Dal prossimo 25 maggio sarà direttamente applicabile il nuovo regolamento generale sulla protezione dei dati che prevede un'unica serie di norme direttamente applicabili in tutti gli Stati membri, tese a garantire:
- la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l'UE per i cittadini;
- le stesse norme a tutte le imprese che offrono servizi nell'UE, anche se aventi la propria sede al di fuori dell'UE;
- diritti nuovi e più forti per i cittadini: il diritto all'informazione, il diritto di accesso e il diritto all'oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un'impresa all'altra. Ciò offrirà alle imprese nuove opportunità commerciali;
- maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all'autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
- norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un'impresa, fino al 4% del fatturato annuo a livello mondiale
Il nuovo quadro normativo richiede però ancora notevoli adeguamenti per determinati aspetti, come ad esempio la modifica delle leggi esistenti da parte degli Stati membri o l'istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati. Per questo motivo e al fine di continuare a supportare le autorità nazionali a diverso titolo competenti, la Commissione ha pubblicato degli orientamenti tesi a riepilogare le principali innovazioni e le opportunità offerte dalle nuove norme sia per i cittadini che per le imprese, a fare il punto dei lavori preparatori già intrapresi e a indicare quali misure siano ancora da intraprendere a cura delle autorità nazionali di protezione dei dati, delle amministrazioni nazionali e della Commissione stessa.
Ulteriori informazioni sono disponibili su RAPID.