Per scaricare la tesi clicca qui
Il 14 aprile 2016 il Parlamento dell’Unione europea approvava in via definitiva il nuovo pacchetto protezione dati con l’obiettivo di consentirne l’ applicazione entro i successivi due anni.
In particolare, l’assemblea plenaria del Parlamento Europeo adottava in seconda lettura il Regolamento europeo 2016/679 in materia di protezione dei dati personali e la Direttiva 2016/680 sulla protezione dei dati nelle attività di polizia e giustizia, concludendo un iter legislativo durato oltre 4 anni e determinando l’introduzione in tutti i paesi membri di un sistema di regole in materia di protezione dati unico ed armonizzato.
Il nuovo “pacchetto protezione dati” punta a garantire maggiori opportunità e tutele per cittadini ed imprese, adeguando una normativa europea anacronistica ed incapace di soddisfare bisogni sorti dallo sviluppo delle nuove tecnologie e dai nuovi modelli di crescita economica.
La precedente normativa, infatti, risale al 1996, un’epoca in cui Internet, le app., i dispositivi portatili, i cloud ed i social network non avevano ancora dispiegato tutta la loro potenza.
Tra i principali obiettivi, il nuovo Regolamento si propone di introdurre una legislazione in materia di protezione dati uniforme e valida in tutta Europa, affrontando temi innovativi, come il diritto all’oblio e la portabilità dei dati, e stabilendo criteri volti a responsabilizzare imprese ed enti rispetto alla protezione dei dati personali, nonché ad introdurre semplificazioni per chi è tenuto al rispetto delle regole. Infatti, nonostante la protezione dei dati personali godesse della copertura della Direttiva 95/46 Ce, il suo recepimento negli ordinamenti dei singoli Stati membri aveva portato ad una frammentazione in 28 discipline nazionali, pregiudicando il principale obiettivo comunitario della creazione di un mercato unico a scapito degli scambi economici interni, della competitività e dell’adeguata difesa dei diritti. Le imprese che operano in più Paesi membri non hanno potuto applicare un regime unitario e si sono dovute interfacciare con autorità di supervisione munite di poteri diversi e con approcci interpretativi poco coordinati.
La Direttiva, secondo elemento fondamentale del pacchetto, stabilisce, per la prima volta, norme comuni per il trattamento dei dati a fini giudiziari e di polizia all’interno di tutti gli Stati membri. Obiettivo della Direttiva è quello di innalzare le garanzie per la privacy dei cittadini quando i loro dati sono “trattati” per motivi giudiziari e di polizia, nonché agevolare lo scambio e l’uso delle informazioni utili per contrastare fenomeni come criminalità e terrorismo.
In concreto, la Direttiva, in vigore già dal 5 maggio, ha obbligato gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro 2 anni, mentre il Regolamento è entrato in vigore 20 giorni dopo la pubblicazione in GUUE, per poi diventare definitivamente applicabile in via diretta in tutti i Paesi dell’UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni europee.
Si tratta, infatti, di un Regolamento ad efficacia differita; ciò risponde alla necessità di soddisfare esigenze di carattere pratico, dando il tempo ai destinatari delle nuove norme di adeguarsi gradualmente alla nuova disciplina.
Si specifica altresì che la raccolta dei dati avvenuta prima dell’introduzione della normativa de quo sarà considerata regolare se avvenuta secondo modalità conformi al Regolamento 2016/679. Non sarà quindi necessario che l’interessato presti nuovamente il consenso se lo stesso è stato, ab origine, espresso mediante “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile” (art.4, par. GDPR).
