Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Il nuovo Regolamento Europeo (2018/1807) relativo alla libera circolazione dei dati non personali

Il 18 dicembre 2018, è entrato in vigore il Regolamento U.E. 2018/1807, relativo alla libera circolazione dei dati non personali all’interno del territorio dell’Unione Europea, il quale sarà direttamente applicabile a partire dal 28 maggio 2019.

Tale testo costituisce un passaggio fondamentale per completare il quadro normativo introdotto con il Reg. U.E. 2016/679 (G.D.P.R.), bilanciando la necessità di protezione dei dati personali con l’altrettanto importante bisogno di garantire la libera circolazione di tutte le informazioni che non hanno natura strettamente «personale».

Fra gli esempi specifici di dati non personali figurano gli insiemi di dati aggregati e anonimizzati usati per l’analisi dei megadati, i dati sull’agricoltura di precisione che possono contribuire a monitorare e ottimizzare l’uso di pesticidi e acqua, o i dati sulle esigenze di manutenzione delle macchine industriali” (considerando n. 9)

Il nuovo regolamento ha lo scopo di assicurare la circolazione dei dati non personali all’interno del territorio dell’Unione e non pregiudica in alcun modo i traguardi raggiunti sulla protezione dei dati personali, giacché si limita ad integrare quanto già sancito dal G.D.P.R.

Le motivazioni che hanno spinto all’emanazione del Regolamento sono strettamente connesse al rapido sviluppo digitale dell’economia, dal momento che “le tecnologie dell’informazione e della comunicazione non costituiscono più un settore a sé stante, bensì sono la base stessa di tutti i sistemi economici e delle società” (considerando n. 1).

Tale sviluppo viene rallentato proprio delle resistenze alla mobilità dei dati all’interno dell’Unione a causa di restrizioni relative al settore privato. Si tratta di aspetti giuridici, contrattuali e tecnici che rendono difficile per gli utenti di servizi di trasferire i propri dati da un fornitore ad un altro e si cerca, pertanto, di stabilire regole giuridiche chiare, complete e prevedibili per il trattamento di dati diversi dai dati personali nel mercato interno. (considerando n. 21)

Di conseguenza, gli obblighi di localizzazione di dati sono vietati a meno che siano giustificati da motivi di sicurezza pubblica nel rispetto del principio di proporzionalità (art. 1) e gli Stati membri, entro il 30 maggio 2021, devono provvedere ad abrogare qualsiasi obbligo di localizzazione dei dati vigente stabilito da una legge, da un regolamento o da una disposizione amministrativa di carattere generale che non sia conforme. Inoltre, devono comunicare alla Commissione, entro il medesimo termine, tutti gli obblighi di localizzazione dei dati che ritengono conformi al Regolamento, corredandoli della giustificazione.

Viene, inoltre, promossa l’emanazione da parte degli operatori del mercato di codici di condotta, dove indicare le informazioni dettagliate e i requisiti operativi per la portabilità dei dati, incoraggiati, agevolati e controllati dalla Commissione, che potrebbero contemplare clausole e condizioni contrattuali tipo.

Si tratta, come rappresentato, di un tassello fondamentale nel panorama normativo sulla protezione e circolazione dei dati, il quale segna però solamente l’inizio di un lungo percorso che dovrà portare, nel più breve tempo possibile, ad una flessibilità negli scambi di informazioni all’interno del mercato globale.