shield-1086703_640Privacy e protezione dei dati personali sono oggi un problema di grande attualità, specialmente in relazione alla diffusione capillare di nuovi mezzi di comunicazione e lavoro. Internet, i social network e il loro utilizzo sempre più intenso nella nostra quotidianità, infatti, hanno aperto nuove frontiere e interrogativi in questo settore del diritto, non sempre perfettamente al passo con le esigenze della modernità. L’Unione Europea è intervenuta per riordinare e adeguare la materia, emanando un nuovo “Regolamento sulla protezione dei dati personali e sulla libera circolazione dei dati personali”, pubblicato lo scorso 4 maggio 2016 e in vigore dal prossimo 2018. L’attuale normativa sostituisce la precedente direttiva comunitaria del ’95, che attraverso vari strumenti di attuazione era sfociata nel Codice della Privacy del 2003. Lo strumento del regolamento, che vincola gli stati membri dell’Unione Europea a un’applicazione diretta, è stato scelto per perseguire un obiettivo di maggiore precisione e uniformità in questa disciplina così complessa, che necessita più di altre materie di una legislazione uniforme e armonica che trascenda i confini nazionali.

Ma quali sono le ragioni che stanno alla base di un nuovo intervento normativo? Nell’arco di un ventennio, dall’entrata in vigore della vecchia disciplina fino a oggi, la circolazione e il trattamento dei dati personali hanno incontrato tecnologie di nuova generazione, in grado di gestire flussi di dati massificati e di permetterne la diffusione entro un ambito potenzialmente globale. La necessità di una tutela che tenesse conto di questi nuovi strumenti si è, nel corso degli ultimi decenni, rivelata un’esigenza sempre più capillare e pressante. La nuova disciplina opera quindi su un bacino di soggetti più ampio, perché individuato sulla base dell’ambito territoriale dei servizi offerti, ma non prende più in considerazione la presenza di infrastrutture fisicamente collocate nel territorio dell’Unione. Destinatari del nuovo Codice Privacy saranno, infatti, non solo i soggetti stabiliti in uno degli stati membri, ma anche quelli che offrano beni o servizi all’interno dell’Unione pur non essendovi fisicamente collocati. Condizione necessaria e sufficiente per l’applicazione del nuovo Regolamento diventa la mera gestione di applicazioni, siti o software in grado di raccogliere o gestire dati personali di cittadini UE.

Una rinnovata attenzione si concentra su alcuni passaggi fondamentali in tema di protezione della privacy: sono riconfermati e rafforzati i principi del diritto all’informativa e quello della necessità di consenso espresso per il trattamento dei dati. A questi punti si aggiungono ulteriori obblighi per i gestori, che devono assicurare fin dalla fase della progettazione il rispetto del diritto alla privacy e impostare i form e le applicazioni in modo che la protezione sia assicurata dai parametri di default.

Si aggiungono, infine, una serie di altri diritti di vasto impatto nel quotidiano e nei rapporti con i gestori. Il diritto all’oblio, fino ad oggi riconosciuto solo giudizialmente, trova finalmente spazio all’interno di un testo normativo. Il diritto di accedere, rettificare e richiedere la cancellazione dei propri dati personali entro brevi limiti temporali si affianca al nuovo diritto alla portabilità. Quest’ultimo punto rappresenta un importante passo avanti in tema di rapporti con i gestori di servizi telefonici e telematici, perché permette il cambio di operatore attraverso procedure più snelle e impedisce l’ostruzionismo del vecchio gestore. Il tempo per adeguarsi alla nuova ventata normativa? Ben due anni, che dovranno anche essere sufficienti a dipanare ogni dubbio sull’interpretazione del nuovo provvedimento e sugli eventuali problemi di convivenza con le regole superstiti in tema di privacy.