Obiettivo dell’accordo è aiutare i cittadini europei a recuperare il controllo dei propri dati personali e creare un livello di privacy elevato ed uniforme.

Con il voto finale del Parlamento Europeo termina così una battaglia durata più di quattro anni, in cui è stata operata una completa e dettagliata revisione della normativa UE sulla protezione dei dati, andando così a sostituire una direttiva targata “CE” del lontano 1995, quando internet era davvero agli albori.

Il nuovo Regolamento, che in Italia sostituirà l’attuale Codice della Privacy (Dlgs 196/2003), è stato concepito per fornire ai cittadini ancor più controllo sulle proprie informazioni personali in un mondo ormai nel pieno della digitalizzazione da internet banking, trasferimenti globali, smartphone e social media.

“Questo è un grandissimo successo per il Parlamento UE e un fiero ‘sì’ ai diritti dei consumatori e alla libera concorrenza nell’era digitale – ha affermato il parlamentare Jan Philipp Albrecht nel comunicato ufficiale – I cittadini saranno in grado di decidere loro stessi quali dati personali vogliono o non vogliono condividere. Il nuovo regolamento, fornirà anche chiarezza per le imprese attraverso la definizione di una singola legge in tutta l’UE, creando fiducia, certezza del diritto, e una concorrenza più equa”.

Con il Regolamento sono previste nuove disposizioni sul diritto all’oblio, sul consenso chiaro e informato al trattamento dei dati personali, sul diritto di trasferire i dati ad un altro fornitore di servizi, ma anche sull’obbligo per le aziende di utilizzare un linguaggio semplice e comprensibile nelle informative sulla privacy, con multe che potranno arrivare addirittura a 20 milioni di euro o al 4% del fatturato annuo degli eventuali trasgressori.

Questo il commento di Nicola Bernardi, presidente di Federprivacy:

“L’UE detta nuove e più stringenti regole che non devono essere recepite come un peso da parte delle imprese, perché è stato finalmente fatto ordine in un mercato digitale finora dominato indiscriminatamente dai colossi del web americani, che ora dovranno invece rimboccarsi le maniche per allinearsi. Un’altra nota positiva, è la previsione della figura di un responsabile della protezione dei dati, che avrà il compito di vigilare che la propria azienda rispetti effettivamente le regole, fungendo da punto di contatto sia con gli interessati che con l’Autorità Garante. Ma questo ruolo sarà cruciale anche perché, come avviene nel caso dei privacy officer nei paesi anglosassoni, questa figura potrà fornire consulenza al management per utilizzare correttamente i dati personali per implementare le proprie attività di business senza però infrangere le regole.”

Il regolamento sarà pubblicato al più presto nella Gazzetta ufficiale dell’UE ed entrerà in vigore 20 giorni dopo. Le nuove disposizioni saranno poi applicabili in tutti gli Stati membri 2 anni dopo tale data.