di Lucia Izzo - La riforma in materia di protezione dei dati personali diventa legge per gli stati membri UE: sarà pubblicato nella giornata di oggi nella Gazzetta Ufficiale Europea il nuovo Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (qui sotto allegato) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Il regolamento entra ufficialmente in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea, data che si identifica nel prossimo 24 maggio, mentre la disciplina troverà piena applicazione a decorrere dal 25 maggio 2018.
La nuova normativa è obbligatoria in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri che avranno due anni di tempo per adeguarsi alle nuove disposizioni.
La diretta applicabilità del Regolamento ha l'effetto di rendere automaticamente obsolete le normative interne ad essa incompatibili: per questo motivo nel nostro paese il Garante della Privacy è già al lavoro per una ricognizione della compatibilità del nuovo regolamento con il codice della privacy (d.lgs. 196/2003) che rischia di essere quasi totalmente soppiantano dalle norme sovranazionali.
Il Regolamento riscrive integralmente la disciplina della privacy a livello europeo: i 99 articoli toccano temi come il diritto d'accesso, rettifica e cancellazione (c.d. diritto all'oblio) dei dati personali, nonché la sicurezza degli stessi che va correlata con il diritto alla riservatezza e con il dovere di trasparenza delle autorità competenti.
Il documento evidenzia che la rapidità dell'evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali, la cui condivisione e raccolta è aumentata in modo significativo.
Tale evoluzione richiede un quadro più solido e coerente in materia di protezione dei dati nell'Unione, affiancato da efficaci misure di attuazione, data l'importanza di creare il clima di fiducia che consentirà lo sviluppo dell'economia digitale in tutto il mercato interno.
Pertanto, rappresentano gli organi UE, è opportuno che le persone fisiche abbiano il controllo dei dati personali che li riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche.
La normativa è dunque tesa ad assicurare un'applicazione coerente e omogenea delle norme a protezione dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali in tutta l'Unione.
Per quanto riguarda il trattamento dei dati personali per l'adempimento di un obbligo legale, per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, il Regolamento precisa che gli Stati membri dovrebbero rimanere liberi di mantenere o introdurre norme nazionali al fine di specificare ulteriormente l'applicazione delle norme del regolamento.
Infatti, la normativa Europea prevede anche un certo margine di manovra degli Stati membri per precisarne le norme, anche con riguardo al trattamento di categorie particolari di dati personali (dati sensibili): in tal senso, il regolamento non esclude che il diritto degli Stati membri stabilisca le condizioni per specifiche situazioni di trattamento, anche determinando con maggiore precisione le condizioni alle quali il trattamento di dati personali è lecito.
Leggi anche: Privacy, approvato il codice europeo