Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), che rappresenta il perfetto connubio fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento. Al termine di questa scadenza nel 2018, il Regolamento prevede due fattori importanti: da una parte, una maggiore tutela per i cittadini che avranno un maggiore controllo dei propri dati personali e una maggiore facilità di accesso; dall’altra, maggiori sanzioni per chi non rispetta tali regole, in quanto tale regolamento svolge la funzione di assicurare una protezione maggiore delle informazioni personali, in tutte le circostanze, ovvero quando vengano inviate, elaborate o memorizzate, anche al di fuori del territorio europeo. Le aziende infatti dovranno garantire un corretto uso dei dati e dovranno essere molto più trasparenti, poiché dovranno indicare quali dati raccolgono, la modalità di utilizzo, e soprattutto come intendono proteggerli. Partendo dalla direttiva sulla protezioni dei dati del 1995, il Regolamento del 2018 ha lo scopo di aggiornare e modernizzare tali principi sanciti, al fine di garantire i “diritti della privacy”.
La Commissione Europea è intervenuta a tal proposito per chiarire maggiormente i punti salienti su cui dovranno intervenire le aziende, le quali dovranno prepararsi al meglio per l’attuazione del 2018. Le tematiche su cui si concentra il Regolamento riguardano sia una maggiore sicurezza per i diritti degli individui, in cui peraltro verranno rafforzati i trasferimenti internazionali dei seguenti dati personali; sia il rafforzamento del mercato interno dei Paesi dell’Unione Europea. Nello specifico, la Commissione Europea sulla futura cybersecurity europea, ha dichiarato: «La riforma è un passo fondamentale per rafforzare i diritti fondamentali dei cittadini nell’era digitale – scrive la Commissione – e facilitare le imprese semplificando le norme per le società del mercato unico digitale». Tutte le aziende europee avranno una sola legislazione europea per la protezione dei dati, sostituendo le attuali le leggi nazionali. Pertanto vi sarà anche un’unica Autorità di vigilanza che, in tal senso, renderà più semplice e meno costoso, la gestione degli affari nel mercato europeo. In questo modo ci sarà un maggiore cooperazione fra le varie aziende, le quali dovranno aderire unicamente alle stesse regole generate dall’intera Europea. Inoltre, anche le società con sede extra-europee, dovranno applicare le stesse regole di quelle europee quando offrono beni o servizi sul mercato Ue.
In merito ai vantaggi per i cittadini europei, la direttiva in vigore, di cui all’articolo 20 del nuovo Regolamento Generale per la protezione dei dati personali (GDPR), ha introdotto un nuovo diritto per gli interessati del trattamento, definito come il “diritto alla portabilità dei dati”, basato solo su elaborazione elettronica, diverso quindi dal diritto all’accesso ai dati, che dà agli interessati il diritto di ricevere in forma gratuita i loro dati personali in modo strutturato, comunemente usato e leggibile da un elaboratore. Inoltre, il GDPR introduce alcune sanzioni, che saranno valutate in base ad una serie di fattori: la gravità e la durata della violazione; il numero di soggetti interessati e il livello di danni subiti; il carattere intenzionale dell’infrazione; tutte le azioni adottate per mitigare i danni; il grado di cooperazione con l’autorità di vigilanza.
Ulteriore diritto, molto importante da un punto di vista di privacy per l’utente, è il diritto all’oblio, ovvero il diritto del cittadino di richiedere la cancellazione, l’indicizzazione e la memorizzazione dei suoi dati personali e delle informazioni ad essi connesse, sui motori di ricerca. Tale diritto è esercitabile fino a quando non vi siano delle possibilità legittime di mantenere visibili i dati su Internet, ovvero solo qualora questi non fossero più necessari per l’opinione pubblica. Infatti, le disposizioni proposte per il diritto all’oblio devono tenere conto della salvaguardia della libertà di espressione, pertanto le informazioni non devono interessare notizie di attualità, o se sono utili alla difesa dei consumatori. Ulteriore aspetto fondamentale è in merito alla protezione dei minori di età, i quali hanno diritto ad un’ulteriore protezione sui propri dati personali, in quanto sono meno consapevoli dei possibili rischi e conseguenze che potrebbe comportare la diffusione dei propri dati. Infatti il Regolamento prevede che il consenso per l’elaborazione dei dati del minore deve essere autorizzato dal titolare della responsabilità genitoriale. La soglia di età dovrà essere definita dagli Stati membri, entro un periodo compreso tra i 13 ei 16 anni di età.
In merito alle Autorità di Pubblica Sicurezza al cittadino, il Regolamento in merito alla Polizia garantisce la protezione dei dati personali degli individui coinvolti in procedimenti penali (testimoni, vittime o sospetti). L’obiettivo è quello di gestire in maniera più fluida lo scambio di informazioni tra le autorità di Polizia e Giudiziarie degli Stati membri, per giungere ad una cooperazione contro il terrorismo e tutti gli altri crimini. In tal senso, sarà istituito un quadro completo, con lo scopo di garantire il più possibile una protezione dei dati, ovviamente sempre in considerazione della natura specifica della Polizia e della giustizia penale.
