logo
Copyright Qode Interactive 2016
Regolamento UE 2016/679: le novità - Parte I - Lawgeek - Consulenza e redazione contratti digitali per e-commerce e siti internet
1038
post-template-default,single,single-post,postid-1038,single-format-standard,cookies-not-set,ajax_fade,page_not_loaded,,qode_grid_1300,side_area_uncovered_from_content,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.11.2,vc_responsive,it
 

Regolamento UE 2016/679: le novità – Parte I

18 set Regolamento UE 2016/679: le novità – Parte I

Regolamento UE 2016/679

Nuovo Regolamento UE 2016/679: siamo in dirittura di arrivo.

Il nuovo Regolamento UE sulla protezione dei dati personali è entrato in vigore da circa un anno e mezzo. Soltanto a partire dal 28 maggio 2018 però diventerà effettivamente applicabile in tutti gli Stati Europei sostituendo così la direttiva 95/46. Una legge unica per 28 Paesi, una novità assoluta. Il nuovo Regolamento UE 2016/679 permetterà di raggiungere una maggiore armonizzazione tra tutti i Paesi nell’applicazione delle regole a tutela dei dati personali, riducendo al minimo disparità o comunque diverse interpretazioni tra singoli Stati.

Ambito di applicazione del Regolamento UE 2016/679

Il nuovo regolamento sarà efficace non soltanto nei confronti dei titolari del trattamento con sede nell’Unione Europa ma anche di tutte le organizzazioni che pur non stabilite nell’UE offriranno beni e servizi a soggetti che si trovano al suo interno. Pensiamo per un attimo all’impatto che questa disposizione avrà sui trattamenti effettuati non soltanto dai colossi del web, quali Google e Facebook, ma anche da tutti i provider di servizi con sede extra UE.
Ad oggi un’enorme mole di dati personali appartenenti a cittadini europei viene elaborata e conservata oltreoceano ed utilizzata per finalità non sempre chiare o facilmente conoscibili. Difficile avere un controllo sui propri dati quando gli stessi vengono raccolti da società estere che non hanno uno stabilimento o sede in Europa.
Diversa la situazione nel caso in cui i diversi provider di servizi con sede al di fuori dell’UE abbiano invece uno stabilimento in Europa.
Già da anni infatti i cittadini europei possono ricorrere alle Autorità Garanti per la Privacy del proprio Paese o presso l’autorità giudiziaria per far valere il diritto alla protezione dei propri dati personali in virtù di una ormai consolidata giurisprudenza a livello europeo che ha avuto inizio dalla ormai famosa sentenza Google Spain del 2014.
In quell’occasione la Corte di Giustizia dell’Unione europea aveva ritenuto che le attività del gestore del motore di ricerca Google Search (appartenente  alla Google Inc.) e quelle di un suo stabilimento situato nello Stato membro interessato (nel caso specifico la Spagna) fossero inscindibilmente connesse, nonostante a ben guardare Google Spain non avesse alcun ruolo nel processo di indicizzazione messo in atto da Google Search bensì unicamente un ruolo di supporto e promozione di spazi pubblicitari per conto della casa madre statunitense. Questa decisione derivante da un’interpretazione dell’art. 4 paragrafo 1, lettera a) della direttiva 95/44, fortemente orientata alla tutela dell’individuo aveva suscitato non poche perplessità e critiche. Oggi lo stesso principio di derivazione giurisprudenziale viene invece cristallizzato nel nuovo Regolamento il quale stabilisce che lo stesso “troverà applicazione al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano:

a) l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure

b) il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione.