Nei giorni scorsi il Parlamento europeo ha approvato un Regolamento generale sulla protezione dei dati che andrà a sostituire la direttiva del 1995. Si conclude così un iter legislativo durato oltre 4 anni. La pubblicazione nella Gazzetta Ufficiale dell’Unione Europea (GUUE) dovrebbe avvenire entro la fine di giugno. Il Regolamento entrerà in vigore 20 giorni dopo la pubblicazione, mentre gli Stati membri avranno due anni per recepire le disposizioni della direttiva.
Le nuove norme, che saranno uniforme e valide in tutta l’Unione, includono condizioni per un “consenso chiaro” per il trattamento dei dati privati dell’interessato, il diritto di venire a conoscenza della violazione (hackering) dei propri dati personali, il diritto all’oblio e alla portabilità dei dati, ma anche sanzioni amministrative pecuniarie fino al 4% del fatturato totale annuo per le imprese che violano le disposizioni del Regolamento e semplificazioni e sgravi per quelle che rispettano le regole
il nuovo Regolamento introdurrà una legislazione in materia di protezione dati uniforme e valida in tutta Europa, affrontando temi innovativi – come il diritto all’oblio e alla portabilità dei dati – e stabilendo anche criteri che da una parte responsabilizzano maggiormente imprese ed enti rispetto alla protezione dei dati personali e, dall’altra, introducono notevoli semplificazioni e sgravi dagli adempimenti per chi rispetta le regole.
Il Regolamento generale sulla protezione dei dati rientra in un pacchetto legislativo che comprende anche la Direttiva sulla protezione dei dati personali trattati nelle attività di polizia e giustizia di prevenzione, contrasto e repressione dei crimini. Anche in questo caso, la Direttiva prevede norme comuni in tutti gli Stati membri.