Come è ormai noto il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
Come prevede l’art. 99 il Regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale (25 maggio 2016), ma si applicherà a decorrere dal 25 maggio 2018.
L’iter di questo Regolamento, che entrerà direttamente in vigore nei singoli Stati membri dell’UE, è stato molto sofferto e sono passati ben quattro anni dalla prima proposta della Commissione Europea. Un testo inizialmente molto severo è stato reso più “digeribile” nel corso degli anni, anche se rimangono confermati i principi fondamentali del provvedimento europeo.
Ma perché un Regolamento europeo?
La necessità di emanare un Regolamento Europeo in materia di protezione dei dati personali nasce dalla continua evoluzione degli stessi concetti di privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla diffusione del progresso tecnologico.
Originariamente la Direttiva 95/46/CE, pietra angolare nell’impianto della vigente normativa dell’UE in materia di protezione dei dati personali, è stata adottata nel 1995 con due obiettivi: salvaguardare il diritto fondamentale alla protezione dei dati e garantire la libera circolazione dei dati personali tra gli Stati membri.
Successivamente incalzanti sviluppi tecnologici hanno allontanato le frontiere della protezione dei dati personali. La portata della condivisione e della raccolta di dati è aumentata in modo vertiginoso.
La tecnologia attuale consente alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività e, sempre più spesso, gli stessi privati rendono pubbliche sulla rete mondiale informazioni personali che li riguardano. Le nuove tecnologie non hanno trasformato solo l’economia, ma anche le relazioni sociali.
Di conseguenza, pur rimanendo valido in termini di obiettivi e principi, il quadro giuridico attuale non ha impedito la frammentazione delle modalità di applicazione della protezione dei dati personali nel territorio dell’Unione, né ha eliminato l’incertezza giuridica e la diffusa percezione nel pubblico che le operazioni on line comportino notevoli rischi.
È diventato, quindi, necessario instaurare un quadro giuridico più solido e coerente in materia di protezione dei dati nell’Unione che, affiancato da efficaci misure di attuazione, consentirà lo sviluppo dell’economia digitale nel mercato interno, garantirà alle persone fisiche il controllo dei loro dati personali e rafforzerà la certezza giuridica e operativa per i soggetti economici e le autorità pubbliche.
Tra i principi di maggiore rilevanza meritano un particolare approfondimento il principio di trasparenza, il diritto all’oblio, il principio di accountability, il principio della privacy by design.
