201802.02
0

Milano, 2 febbraio 2018 - A poco più di 100 giorni dalla data di applicazione del GDPR, lo scorso 24 gennaio la Commissione europea ha pubblicato un documento contenente i propri orientamenti e in cui illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.

La Commissione riconosce che il lavoro preparatorio progredisce a ritmi diversi nei vari Stati membri; ad oggi, solo pochi hanno già adottato la normativa nazionale pertinente; essa esorta gli Stati membri ad accelerare l’adozione della legislazione nazionale e fare in modo che queste misure siano conformi al Regolamento.

A parere della Commissione gli Stati membri dovrebbero anche dotare le autorità nazionali delle necessarie risorse finanziarie e umane al fine di garantirne l’indipendenza e l’efficienza. Per dare un contributo tangibile in questo senso la Commissione conferma l’intenzione di destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia di protezione dei dati. Altri 2 milioni di euro sono disponibili per sostenere le autorità nazionali nell’opera di sensibilizzazione rivolta alle imprese, in particolare alle PMI.

Gli orientamenti della Commissione ricordano gli elementi principali della nuova normativa in materia di data protection:

  • un’unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l’UE per i cittadini;
  • applicazione delle stesse norme a tutte le imprese che offrono servizi nell’UE, anche se aventi la propria sede al di fuori dell’UE;
  • diritti nuovi e più forti per i cittadini: il diritto all’informazione, il diritto di accesso e il diritto all’oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un’impresa all’altra. Ciò offrirà alle imprese nuove opportunità commerciali;
  • maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all’autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
  • norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo a livello mondiale.

Per una lettura integrale del documento si veda al seguente link: https://ec.europa.eu/commission/sites/beta-political/files/data-protection-communication-com.2018.43.3_en.pdf

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.