Il 17 dicembre 2015 la commissione LIBE del Parlamento europeo ha votato, in una riunione straordinaria, il testo definitivo del Regolamento concordato in sede di trilogo (cioè di negoziati finali tra le diverse istituzioni). Lo stesso adesso dovrà essere approvato (presumibilmente nel periodo maggio-giugno) in sede di Parlamento Europeo e Consiglio dell’Unione Europea. Sono previsti, all’incirca, due anni di tempo per l’ effettivo adeguamento da parte di enti ed aziende.
L’iter di questo Regolamento, che entrerà direttamente in vigore nei singoli Stati membri dell’UE, è stato molto sofferto e sono passati ben quattro anni dalla prima proposta della Commissione Europea. Un testo inizialmente molto severo è stato reso più “digeribile” nel corso degli anni, anche se rimangono confermati i principi fondamentali del provvedimento europeo.
Ma perché un Regolamento europeo?
La necessità di emanare un Regolamento Europeo in materia di protezione dei dati personali nasce dalla continua evoluzione degli stessi concetti di privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla diffusione del progresso tecnologico.
Originariamente la direttiva 95/46/CE, pietra angolare nell’impianto della vigente normativa dell’UE in materia di protezione dei dati personali, è stata adottata nel 1995 con due obiettivi: salvaguardare il diritto fondamentale alla protezione dei dati e garantire la libera circolazione dei dati personali tra gli Stati membri.
Successivamente incalzanti sviluppi tecnologici hanno allontanato le frontiere della protezione dei dati personali. La portata della condivisione e della raccolta di dati è aumentata in modo vertiginoso.
La tecnologia attuale consente alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività e, sempre più spesso, gli stessi privati rendono pubbliche sulla rete mondiale informazioni personali che li riguardano. Le nuove tecnologie non hanno trasformato solo l’economia, ma anche le relazioni sociali.
Di conseguenza, pur rimanendo valido in termini di obiettivi e principi, il quadro giuridico attuale non ha impedito la frammentazione delle modalità di applicazione della protezione dei dati personali nel territorio dell’Unione, né ha eliminato l’incertezza giuridica e la diffusa percezione nel pubblico che le operazioni on line comportino notevoli rischi.
È diventato, quindi, necessario instaurare un quadro giuridico più solido e coerente in materia di protezione dei dati nell’Unione che, affiancato da efficaci misure di attuazione, consentirà lo sviluppo dell’economia digitale nel mercato interno, garantirà alle persone fisiche il controllo dei loro dati personali e rafforzerà la certezza giuridica e operativa per i soggetti economici e le autorità pubbliche.
Tra i principi di maggiore rilevanza meritano un particolare approfondimento il principio di trasparenza, il diritto all’oblio, il principio di accountability, il principio della privacy by design.