Dopo quattro anni dalla prima proposta della Commissione Europa, il Parlamento Europeo ed il Consiglio hanno finalmente trovato un accordo sul testo della Direttiva e del Regolamento sulla protezione dei dati personali.
Questo progetto va ad aggiornare i principi previsti dalla Direttiva 95/46/CE, in materia di protezione dei dati personali. Dopo l’adozione da parte del Parlamento Europeo e del Consiglio, prevista all’inizio del 2016, ogni Stato membro dovrà recepire la nuova Direttiva entro due anni, trascorsi i quali entrerà in vigore il Regolamento Comunitario.
È possibile riassumere le principali novità del Regolamento tramite i seguenti punti:
- Rafforzamento dei diritti dei titolari dei dati
I soggetti titolari dei dati, devono esprimere un consenso più chiaro circa il trattamento dei propri dati personali, dovendo essere più agevole il relativo accesso. Sono stati contemplati altresì il diritto alla relativa rettifica, cancellazione ed il diritto all’oblio, all’opposizione circa l’utilizzo dei dati personali per la “definizione di profili”, alla portabilità dei dati da un fornitore di servizi all’altro. Inoltre, i responsabili del trattamento dei dati devono fornire ai titolari dei dati stessi, informazioni trasparenti e di facile accesso circa la loro relativa elaborazione.
- Obbligazioni generali dei responsabili del trattamento dei dati.
Il regolamento ha incluso tra tali obbligazioni, quella di applicare misure di sicurezza adeguate, in relazione ai rischi che possono verificarsi durante il trattamento dei dati stessi da parte di questi soggetti responsabili che, in alcuni calsi, devono peraltro notificare le violazioni dei dati personali. Tanto le pubbliche autorità, quanto le aziende che svolgono procedimenti sensibili al trattamento dei dati personali, dovranno nominare un responsabile per la protezione dei dati.
- Supervisione ed indennizzo.
Il progetto ha confermato il vigente obbligo degli Stati membri di istitutire un’autorità di viglianza indipendente a livello nazionale, cercando di garantire un’applicazione coerente della normativa relativa alla protezione dei dati personali in tutta l’Unione Europea. È prevista, altresì, la creazione di un Comitato Europeo per la protezione dei dati e dovrà essere composto da tutte le autorità di vigilanza di ogni singolo Stato membro. Il regolamento prevede ancora la facoltà in capo al titolare dei dati personali, di presentare denuncia presso un’atorità di vigilanza, come altresì di proporre azioni legali di risarcimento ed indennizzo, potendo ancora l’interessato fare ricorso presso il Tribunale Nazionale, circa decisioni della rispettiva autorità responsabile per la protezione dei dati. Sono state previste pesanti sanzioni contro violazioni commesse dai responsabili del trattamento dei dati, per un ammontare pari a 20 milioni di euro o al 4% del proprio fatturato annuale: le stesse saranno comminate dalle autorità nazionali responsabili per la protezione dei dati personali.
