Il 24 gennaio 2018, la commissione UE ha pubblicato una comunicazione relativa all’applicazione diretta del nuovo Regolamento GDPR con lo scopo di:
- riassumere le principali innovazioni e opportunità aperte dalla nuova legislazione dell’UE sulla protezione dei dati;
- fare il punto dei lavori preparatori intrapresi finora a livello dell’UE;
- descrivere ciò che la Commissione europea, le autorità nazionali per la protezione dei dati e le amministrazioni nazionali dovrebbero ancora fare per portare a buon fine la preparazione;
- stabilire le misure che la Commissione intende adottare nei prossimi mesi.
Dall’adozione del regolamento nel maggio 2016, la Commissione si è attivamente impegnata con tutti gli attori interessati – governi, autorità nazionali, imprese, società civile – in vista dell’applicazione delle nuove norme. Una quantità significativa di lavoro è stata dedicata a garantire una consapevolezza diffusa e una preparazione completa, ma c’è ancora del lavoro da fare. I preparativi stanno procedendo a varie velocità tra gli Stati membri e tra i vari attori. Inoltre, la conoscenza dei vantaggi e delle opportunità offerte dalle nuove regole non è uniforme. In particolare, è necessario rafforzare la consapevolezza e accompagnare gli sforzi di conformità per le PMI.
La Commissione invita pertanto tutti gli attori interessati a intensificare i lavori in corso per garantire un’applicazione coerente e l’interpretazione delle nuove norme in tutta l’UE e per sensibilizzare le imprese e i cittadini. La Commissione sosterrà questi sforzi con finanziamenti e supporto amministrativo e contribuirà a sensibilizzare in generale, in particolare lanciando il toolkit di orientamento online.
I dati stanno diventando molto preziosi per l’economia di oggi e sono essenziali per la vita quotidiana dei cittadini. Le nuove regole offrono un’opportunità unica per le imprese e per il pubblico. Le imprese, in particolare quelle più piccole, potranno trarre vantaggio da un unico insieme di regole favorevoli all’innovazione e mettere ordine nelle loro case in termini di dati personali per ripristinare la fiducia del consumatore e utilizzarlo come vantaggio competitivo in tutta l’UE. I cittadini potranno beneficiare di una protezione più forte dei dati personali e ottenere un controllo migliore sul modo in cui i dati vengono gestiti dalle società.
In un mondo moderno con un’economia digitale in forte espansione, l’Unione Europea, i suoi cittadini e le sue imprese devono essere pienamente equipaggiati per cogliere i benefici e comprendere le conseguenze dell’economia dei dati. Il nuovo regolamento offre gli strumenti necessari per rendere l’Europa adatta al XXI secolo.
Orientamenti / documenti di lavoro da parte del gruppo di lavoro articolo 29 in vista dell’entrata in vigore del regolamento:
Adottato il 4 – 5 Aprile 2017 | |
Adottato il 3 – 4 Ottobre 2017 | |
Adottato il 3 – 4 Ottobre 2017 | |
Profilazione | In corso |
Data breach | In corso |
Consenso | In corso |
Trasparenza | In corso |
Certificazione e accreditamento | In corso |
Decisioni di adeguatezza | In corso |
Regole aziendali vincolanti per i data controller | In corso |
Regole aziendali vincolanti per i data processor | In corso |
Il gruppo di lavoro articolo 29 sta lavorando per aggiornare i pareri esistenti, compresi gli strumenti per il trasferimento di dati verso paesi non UE.
La Commissione intraprenderà le seguenti azioni:
Verso gli Stati membri
- La Commissione continuerà a collaborare con gli Stati membri per promuovere la coerenza e limitare la frammentazione nell’applicazione del regolamento, tenendo conto del margine di spazio degli Stati membri previsto dalla nuova legislazione;
- Dopo il maggio 2018 la Commissione controllerà da vicino l’applicazione del regolamento negli Stati membri e adotterà le misure appropriate e, se necessario, il ricorso ad azioni di infrazione;
Verso le autorità di protezione dei dati
- Fino al maggio 2018 la Commissione sosterrà il lavoro delle autorità per la protezione dei dati nel contesto del gruppo di lavoro articolo 29 e nella transizione verso il futuro consiglio europeo per la protezione dei dati; dopo il maggio 2018, contribuirà al lavoro del Consiglio europeo per la protezione dei dati;
- Nel 2018-2019 la Commissione cofinanzierà (bilancio totale fino a 2 milioni di euro) azioni di sensibilizzazione intraprese dalle autorità di protezione dei dati a livello nazionale (progetti attuati dalla metà del 2018 in poi);
Verso le parti interessate
- La Commissione avvierà uno strumento di guida pratica online che include domande e risposte rivolte a cittadini, imprese e amministrazioni pubbliche. La Commissione intende promuovere questa guida al pubblico di riferimento attraverso una campagna di informazione rivolta alle imprese e al pubblico nella fase preparatoria fino a maggio 2018 e successivamente;
- Nel 2018 e oltre, la Commissione continuerà a impegnarsi attivamente con le parti interessate, in particolare attraverso il gruppo multi-stakeholder sull’attuazione del regolamento e il livello di consapevolezza delle nuove norme;
Verso tutti gli attori
- Nel 2018-2019 la Commissione valuterà la necessità di ricorrere al proprio potere di adottare atti delegati o di esecuzione;
- Nel maggio 2019, la Commissione valuterà l’attuazione del regolamento e riferirà sull’applicazione delle nuove norme nel 2020.