Riforma della normativa europea sulla protezione dei dati personali

Il 25 gennaio 2012, la Commissione europea ha presentato un pacchetto legislativo composto da una proposta di Regolamento e una proposta di Direttiva concernente il trattamento dei dati personali, al fine di modernizzare la normativa attuale che risale al 1995 (Direttiva 95/46/CE). I progressi di Internet e gli incalzanti sviluppi tecnologici  hanno trasformato l’economia e le relazioni sociali. Per questo motivo la protezione dei dati personali riveste un’importanza fondamentale per l’Agenda digitale europea e, più in generale, per la strategia Europa 2020.

In seno al Parlamento europeo, la commissione competente è la commissione per le Libertà civili, giustizia e affari sociali (LIBE). Il relatore per la proposta di Regolamento è l’On. Jan Philipp Albrecht (Gruppo Verdi, Germania), per la proposta di Direttiva è l'On. Droutsas (S&D, Grecia).

Per Confindustria, che sin dalla sua presentazione ha seguito con molta attenzione l’iter legislativo del dossier, la proposta di regolamento è positiva, in quanto intende armonizzare la normativa dei singoli Stati membri, adeguandola allo sviluppo tecnologico e ai servizi della società dell'informazione. Tuttavia, nel testo, si riscontrano alcune criticità che rischiano di dare origine a oneri aggiuntivi che impatterebbero negativamente sull’operatività delle imprese. Pertanto Confindustria si sta facendo portavoce delle specifiche priorità del mondo delle imprese in un dibattito che si preannuncia lungo e complesso. 

 

Aggiornamento iter legislativo

  • Venerdì 8 marzo sono stati pubblicati i 3133 emendamenti al progetto di relazione dell’On. Albrecht della commissione LIBE del Parlamento europeo, competente per merito.
  • Il 22 ottobre la commissione LIBE ha adottato con 51 sì, 3 no e un astenuto il progetto di Relazione dell'On. Albrecht.  
  • Il consiglio Giustizia e Affari interni (GAI) si è riunito il 6 giugno. Nessun accordo è stato raggiunto sul testo modificato dei capitoli da I a IV, che è stato solo definito una buona base per procedere nei lavori sul Regolamento. 
  • Il 19 luglio 2013, in occasione del Consiglio GAI, a Vilnus, i ministri della Giustizia francese e tedesco hanno pubblicato una dichiarazione congiunta in cui esortano l’UE a intraprendere una rapida e ambiziosa azione in merito al pacchetto legislativo sulla protezione dei dati personali. Spagna, Paesi Bassi, Austria, Italia e Polonia hanno espresso il proprio sostegno alla proposta franco-tedesca.
  • Il 7 ottobre, in seno al Consiglio Giustizia si è raggiunto un accordo di principio sul meccanismo di "one-stop-shop".
  • I colloqui interistituzionali inizieranno non appena il Consiglio sarà d'accordo sulla propria posizione negoziale per entrambe le proposte (Direttiva – il cui mandato negoziale è stato adottato con 47 voti favorevoli, 4 contrari e 1 astensione - e Regolamento).
  • Il Consiglio europeo del 24-25 ottobre, dedicato ai temi digitali, ha chiesto una rapida adozione del “pacchetto legislativo” sulla protezione dei dati personali. Nelle conclusioni adottate, rispetto alla prima bozza, non compare più la scadenza per l'adozione al 2014. A tal proposito, è stato cruciale il ruolo giocato dalla Gran Bretagna, tra i contrari al provvedimento.
  • Il 6 dicembre si è riunito il Consiglio Giustizia e affari interni per discutere del meccanismo del "one-stop-shop". Molti Stati membri, tra cui l'Italia, hanno espresso alcune perplessità a riguardo. 
  • La Presidenza greca dell’UE ha convocato una riunione tripartita ad Atene con la Commissione europea, i due relatori del Parlamento europeo e la prossima presidenza dell'UE (Italia) per elaborare una road map per trovare rapidamente un accordo sulla riforma della protezione dei dati. 
  • Il 4 marzo 2014, si è riunito il Consiglio GAI per discutere di ambito di applicazione territoriale, trasferimento internazionale di dati, dati pseudonimi, portabilità dei dati, obblighi rispettivamente del responsabile e dell’incaricato del trattamento dei dati e profilazione. 
  • Il 12 marzo, il Parlamento europeo, riunito in sessione Plenaria a Strasburgo, ha approvato, in prima lettura, la proposta di Regolamento con 621 voti a 10 e 22 astensioni, e la Direttiva con 371 voti a 276, e 30 astensioni.
  • Il 6 giugno si è riunito a Lussemburgo il Consiglio GAI, durante il quale i  ministri hanno raggiunto l’orientamento generale parziale sul capo quinto della proposta di RegolamentoInoltre, si è tenuto un dibattito orientativo circa il  meccanismo “one - stop - shop” (meccanismo dello sportello unico).
  • Il 10 luglio si è tenuto a Milano un Consiglio informale dei Ministri della giustizia UE. Per superare il blocco dei lavori in Consiglio, la Presidenza italiana dell’UE avrebbe proposto di fornire alla Germania, attore chiave nelle negoziazioni, alcune garanzie sul trattamento delle imprese pubbliche nella futura normativa. Fin dall’inizio del dibattito, infatti, Berlino ha sempre sollevato la questione del pari trattamento tra settore privato e pubblico, con l’obiettivo di proteggere la legislazione nazionale tedesca, fra la più rigide in Europa, sulla protezione dei dati dei cittadini.
  • Il 9 e 10 ottobre si è riunito, a Lussemburgo, il Consiglio Giustizia e affari interni. I ministri UE hanno raggiunto un approccio generale parziale sul Capo IV della proposta di Regolamento sulla protezione dei dati personali, incentrato sugli obblighi del responsabile e dell’incaricato del trattamento e sulla necessità di introdurre un approccio basato sul rischio. 
  • Il 4 dicembre, il Consiglio Giustizia e Affari interni ha raggiunto un orientamento generale parziale su alcuni articoli cruciali per il settore pubblico (articolo 1, l’articolo 6, paragrafo (2) e (3), articolo 21), nonché il capitolo IX (disposizioni relative alle specifiche situazioni di elaborazione dati) e i relativi punti. Il Consiglio ha anche tenuto un dibattito orientativo sul meccanismo dello sportello unico, sulla base di una proposta presentata dalla Presidenza italiana che tiene conto della necessità, espressa anche dal Servizio giuridico del Consiglio, di  migliorare la “prossimità” tra gli individui e l’autorità garante, coinvolgendo le autorità di vigilanza locali nel processo decisionale.
  • Il 12 e 13 marzo, si è tenuto a Bruxelles il primo Consiglio Giustizia e Affari Interni sotto Presidenza lettone. Il Consiglio ha raggiunto un accordo parziale sui capitoli VI e VII e i relativi considerando sul meccanismo dello “sportello unico”, e sul capitolo II sui principi generali per la protezione dei dati, e in particolar modo, sull’ottenimento del consenso dell’utente per l’uso dei dati personali.

  • Il 15 giugno 2015, il Consiglio GAI ha raggiunto un accordo generale sulla proposta di Regolamento sulla protezione dei dati personali. I triloghi con il PE inizieranno il prossimo 24 giugno 2015.

Link ai documenti

Commissione europea

Parlamento europeo

Consiglio

 

Condividi

Commenti

Nessun commento.

Aggiungi un nuovo commento

Login o Registrati per aggiungere un commento.