Oggi, 30 novembre 2015, si è tenuta la Commissione LIBE (Libertà civili, giustizia e affari interni), nel corso della quale gli attori coinvolti hanno sintetizzato lo stato dei lavori relativi al futuro Regolamento Privacy UE.
La negoziazione sul futuro Regolamento dovrebbe terminare nei prossimi due Triloghi, che si terranno uno il 10 dicembre e l’altro il 15 dicembre 2015.
I relatori, tra i quali vi è Jan Philipp Albrecht, hanno riferito che sono stati raggiunti accordi pressoché definitivi sul Capo 1 (Disposizioni Generali), ad eccezione dell’ambito di applicazione, Capo 2 (Principi), Capo 3 (Diritti dell’interessato), Capo 6 (Autorità di Controllo indipendenti), Capo 7 (Cooperazione e Coerenza), Capo 8 (Ricorsi, Responsabilità e Sanzioni), Capo 9 (Disposizioni relative a specifiche situazioni di trattamento dati: stato di salute, rapporti di lavoro, ricerca scientifica) e Capo 10 (Atti delegati).
Mancano, ad oggi, accordi sui seguenti principali istituti:

  • Data Protection Officer: l’obiettivo è di non lasciare ai singoli Stati la facoltatività della nomina, ma di ricercare uno standard, seppur minimo, di obbligatorietà della nomina per settori specifici;
  • Data Breach: si deve trovare un accordo sugli indicatori di rischio che ne facciano scattare l’obbligatorietà;
  • Consenso: si sta cercando un accordo su come debba essere espresso, quando debba essere ripetuto e su quale debba essere l’informativa minima;
  • Ricerca scientifica: si sta discutendo su quale debba essere la tutela, soprattutto per dati sensibili raccolti in occasione di ricerche epidemiologiche;
  • Sanzioni: si è trovato un accordo generale sulla percentuale di sanzione, che dovrebbe pari nel massimo al 2% del fatturato mondiale annuo, ma si sta ancora discutendo su come raggiungere un’armonizzazione da parte di tutte le Autorità Garanti nazionali nella relativa applicazione.

Si è raggiunto un importante accordo per quanto riguarda l’anonimizzazione dei dati, la portabilità dei dati ed il principio generale dell’approccio basato sul rischio (P.I.A.).
Rimane un tema che, seppur questo Regolamento permetterà un’armonizzazione importante e necessaria per il mercato digitale europeo, vi sono ben 68 casi di apertura alle singole normative statali che potranno derogare al Regolamento (Es. diritto del lavoro, sicurezza pubblica, salute, ecc.).
Il Regolamento sarà approvato all’inizio del 2016 ed avrà efficacia decorsi due anni (inizio 2018).

Autore: Matteo Colombo | Laura Asnaghi