Regolamento sulla circolazione dei dati non personali all'interno dell'Unione Europea
Pubblicato nella Gazzetta ufficiale dell’Unione europea, in data 28 novembre 2018, il Regolamento (UE) 2018/1807 del 14 novembre 2018, volto a disciplinare il libero flusso di dati non personali all’interno dell’Unione europea.
Il regolamento si inserisce nell’ambito della strategia per il mercato unico digitale, con cui la Commissione punta a creare un quadro programmatico e giuridico per l’economia dei dati attraverso l’eliminazione degli ostacoli alla loro circolazione. Secondo la Commissione, infatti, la liberalizzazione dei flussi transfrontalieri di dati è una condizione essenziale per consentire a tale settore di aumentare il proprio valore ed estendere l’accesso delle PMI ai mercati di riferimento.
Il regolamento è mirato a:
- affermare il principio del libero flusso di dati non personali, in modo da rimuovere le ingiustificate restrizioni di localizzazione dei dati, aumentare la certezza giuridica e stimolare la fiducia. La proposta di regolamento recupera e riafferma lo stesso principio enunciato nel GDPR relativo alla libera circolazione dei dati personali all’interno dell’UE. La localizzazione dei dati non personali per l’archiviazione o il trattamento non potrà essere ristretta al territorio di uno specifico Stato membro, a meno che la relativa restrizione o la preclusione sia giustificata da ragioni di sicurezza in osservanza di un principio di proporzionalità (articolo 4). Il concetto di “pubblica sicurezza”, ai sensi dell’articolo 52 TFUE e come interpretato dalla Corte di giustizia, copre sia la sicurezza interna che esterna degli Stati membri;
- assicurare il mantenimento dei poteri delle Autorità competenti di richiedere e ottenere accesso ai dati per motivi di controllo regolamentare. L’accesso da parte delle Autorità competenti, in particolare, potrà ammettersi anche in caso di dati trattati in altri Stati membri;
- semplificare le modalità di cambio dei fornitori dei servizi e di trasferimento dati per gli utenti professionali (i.e. persone fisiche o giuridiche, comprese le autorità pubbliche e organismi di diritto pubblico, che utilizzano o richiedono servizi di trattamento di dati) attraverso la fissazione di appositi codici di condotta, in particolare per i fornitori di servizi digitali. In particolare, spetterà alla Commissione incoraggiare e facilitare lo sviluppo di codici di condotta di autoregolamentazione a livello UE che coprano i seguenti aspetti:
- best practices per facilitare il passaggio dei fornitori di servizi e il trasferimento di dati in un formato strutturato, comunemente usato e leggibile elettronicamente;
- requisiti minimi di informazione per garantire che gli utenti professionali, prima della conclusione di un contratto per l'elaborazione di dati, siano dotati di informazioni sufficientemente dettagliate, chiare e trasparenti in merito a processi, requisiti tecnici, tempistica e costi per il cambio di fornitore o per ritrasferire i dati nei propri sistemi IT;
- schemi di certificazione che facilitino il confronto di prodotti e servizi di trattamento dei dati per utenti professionali, che possono includere anche la gestione della qualità, della sicurezza delle informazioni, della continuità operativa e la gestione ambientale. La Commissione incoraggia i fornitori a completare lo sviluppo dei codici di condotta entro un anno dalla data di pubblicazione del regolamento e ad attuarli efficacemente entro diciotto mesi a partire dalla stessa data;
- designare singoli punti di contatto in tutti gli Stati membri che fungano da collegamento con i punti di contatto degli altri Stati membri per permettere la collaborazione transnazionale, nonché con la Commissione, sull’applicazione effettiva delle nuove regole sul libero flusso di dati non personali. Tali punti di contatto unici, inoltre, forniscono agli utenti informazioni generali sul regolamento, anche relativamente ai codici di condotta.
Il regolamento si applica a decorrere da sei mesi dalla data di pubblicazione.
E’ disponibile qui il Regolamento