Orientamenti della Commissione Europea sull’applicazione diretta del GDPR: maggiore protezione, nuove opportunità.


Il 24 gennaio 2018, la commissione UE ha pubblicato una comunicazione relativa all’applicazione diretta del nuovo Regolamento GDPR con lo scopo di:

  • riassumere le principali innovazioni e opportunità aperte dalla nuova legislazione dell’UE sulla protezione dei dati;
  • fare il punto dei lavori preparatori intrapresi finora a livello dell’UE;
  • descrivere ciò che la Commissione europea, le autorità nazionali per la protezione dei dati e le amministrazioni nazionali dovrebbero ancora fare per portare a buon fine la preparazione;
  • stabilire le misure che la Commissione intende adottare nei prossimi mesi.

Dall’adozione del regolamento nel maggio 2016, la Commissione si è attivamente impegnata con tutti gli attori interessati – governi, autorità nazionali, imprese, società civile – in vista dell’applicazione delle nuove norme. Una quantità significativa di lavoro è stata dedicata a garantire una consapevolezza diffusa e una preparazione completa, ma c’è ancora del lavoro da fare. I preparativi stanno procedendo a varie velocità tra gli Stati membri e tra i vari attori. Inoltre, la conoscenza dei vantaggi e delle opportunità offerte dalle nuove regole non è uniforme. In particolare, è necessario rafforzare la consapevolezza e accompagnare gli sforzi di conformità per le PMI.

La Commissione invita pertanto tutti gli attori interessati a intensificare i lavori in corso per garantire un’applicazione coerente e l’interpretazione delle nuove norme in tutta l’UE e per sensibilizzare le imprese e i cittadini. La Commissione sosterrà questi sforzi con finanziamenti e supporto amministrativo e contribuirà a sensibilizzare in generale, in particolare lanciando il toolkit di orientamento online.

I dati stanno diventando molto preziosi per l’economia di oggi e sono essenziali per la vita quotidiana dei cittadini. Le nuove regole offrono un’opportunità unica per le imprese e per il pubblico. Le imprese, in particolare quelle più piccole, potranno trarre vantaggio da un unico insieme di regole favorevoli all’innovazione e mettere ordine nelle loro case in termini di dati personali per ripristinare la fiducia del consumatore e utilizzarlo come vantaggio competitivo in tutta l’UE. I cittadini potranno beneficiare di una protezione più forte dei dati personali e ottenere un controllo migliore sul modo in cui i dati vengono gestiti dalle società.

In un mondo moderno con un’economia digitale in forte espansione, l’Unione Europea, i suoi cittadini e le sue imprese devono essere pienamente equipaggiati per cogliere i benefici e comprendere le conseguenze dell’economia dei dati. Il nuovo regolamento offre gli strumenti necessari per rendere l’Europa adatta al XXI secolo.

Orientamenti / documenti di lavoro da parte del gruppo di lavoro articolo 29 in vista dell’entrata in vigore del regolamento:

 

       

Adottato il 4 – 5 Aprile 2017

        
       
       

Adottato il 3 – 4 Ottobre 2017

       

Adottato il 3 – 4 Ottobre 2017

    Profilazione

In corso

   Data breach

In corso

   Consenso

In corso

   Trasparenza

In corso

   Certificazione e accreditamento

In corso

   Decisioni di adeguatezza

In corso

   Regole aziendali vincolanti per i data controller

In corso

   Regole aziendali vincolanti per i data processor

In corso

 

Il gruppo di lavoro articolo 29 sta lavorando per aggiornare i pareri esistenti, compresi gli strumenti per il trasferimento di dati verso paesi non UE.

La Commissione intraprenderà le seguenti azioni:

Verso gli Stati membri

  • La Commissione continuerà a collaborare con gli Stati membri per promuovere la coerenza e limitare la frammentazione nell’applicazione del regolamento, tenendo conto del margine di spazio degli Stati membri previsto dalla nuova legislazione;
  • Dopo il maggio 2018 la Commissione controllerà da vicino l’applicazione del regolamento negli Stati membri e adotterà le misure appropriate e, se necessario, il ricorso ad azioni di infrazione;

Verso le autorità di protezione dei dati

  • Fino al maggio 2018 la Commissione sosterrà il lavoro delle autorità per la protezione dei dati nel contesto del gruppo di lavoro articolo 29 e nella transizione verso il futuro consiglio europeo per la protezione dei dati; dopo il maggio 2018, contribuirà al lavoro del Consiglio europeo per la protezione dei dati;
  • Nel 2018-2019 la Commissione cofinanzierà (bilancio totale fino a 2 milioni di euro) azioni di sensibilizzazione intraprese dalle autorità di protezione dei dati a livello nazionale (progetti attuati dalla metà del 2018 in poi);

Verso le parti interessate

  • La Commissione avvierà uno strumento di guida pratica online che include domande e risposte rivolte a cittadini, imprese e amministrazioni pubbliche. La Commissione intende promuovere questa guida al pubblico di riferimento attraverso una campagna di informazione rivolta alle imprese e al pubblico nella fase preparatoria fino a maggio 2018 e successivamente;
  • Nel 2018 e oltre, la Commissione continuerà a impegnarsi attivamente con le parti interessate, in particolare attraverso il gruppo multi-stakeholder sull’attuazione del regolamento e il livello di consapevolezza delle nuove norme;

Verso tutti gli attori

  • Nel 2018-2019 la Commissione valuterà la necessità di ricorrere al proprio potere di adottare atti delegati o di esecuzione;
  • Nel maggio 2019, la Commissione valuterà l’attuazione del regolamento e riferirà sull’applicazione delle nuove norme nel 2020.