Libera circolazione dei dati non personali nell’Unione europea

SINTESI DI:

Regolamento (UE) 2018/1807 — relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea

QUAL È LO SCOPO DEL REGOLAMENTO?

Esso mira a garantire che i dati elettronici, fatta eccezione per i dati personali, possano essere trattati liberamente in tutta l’UE.
Vieta le restrizioni sui luoghi in cui i dati possono essere archiviati o elaborati.

PUNTI CHIAVE

Il regolamento si applica al trattamento di dati non personali* che viene:

fornito come servizio agli utenti che vivono nell’UE;
condotta da un individuo, società o organizzazione nell’UE per le proprie esigenze.

Il regolamento vieta le misure note come obblighi di localizzazione*, limitando il trattamento dei dati a un territorio specifico dell’UE, tranne che per motivi di pubblica sicurezza.

Gli Stati membri devono:

informare immediatamente la Commissione europea di eventuali nuovi potenziali obblighi di localizzazione dei dati;
entro il 30 maggio 2021, abrogare qualsiasi obbligo di localizzazione dei dati non giustificato o darne notifica alla Commissione se lo ritiene giustificato;
istituire un portale unico nazionale on line d’informazione contenente tutti gli obblighi di localizzazione aggiornati;
designare un punto di contatto unico che funga da collegamento e collabori con le controparti negli altri Stati membri e la Commissione per quanto riguarda le richieste di assistenza.

Le autorità pubbliche possono richiedere l’accesso ai dati situati in un altro paese dell’UE, o conservati o trattati nel cloud, e necessari per l’esercizio delle loro funzioni ufficiali.

La Commissione deve:

pubblicare collegamenti ai singoli punti di informazione online sul proprio sito Web e aggiornare regolarmente un elenco consolidato degli obblighi di localizzazione;
entro il 29 maggio 2019, pubblicare orientamenti sull’interazione tra il presente regolamento e il regolamento (UE) 2016/679 sul trattamento e il trasferimento dei dati personali, e soprattutto gli insiemi di dati composti sia da dati personali che da dati non personali.
entro il 29 novembre 2022 presentare al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sull’attuazione del presente regolamento.

La Commissione incoraggia l’elaborazione di codici di condotta di autoregolamentazione a livello dell’Unione. Essi dovrebbero:

essere sviluppati in stretta collaborazione con le parti interessate, quali le associazioni di piccole e medie imprese, le start-up, gli utenti e i fornitori di servizi cloud;
essere completati entro il 29 novembre 2019 affinché possano essere attuati entro il 29 maggio 2020;
riguardare
- le migliori prassi per agevolare il cambio di fornitore di servizi e la portabilità dei dati*
- gli obblighi d’informazione minimi per gli utenti professionali prima della conclusione di un contratto di trattamento di dati
- i sistemi di certificazione che agevolano il confronto di prodotti e servizi di trattamento dei dati per gli utenti professionali
- la comunicazione volta a sensibilizzare riguardo ai codici di condotta.

DA QUANDO È IN VIGORE IL REGOLAMENTO?

Esso si applica dal 28 maggio 2019. Come menzionato nella sintesi, vi sono scadenze specifiche nel regolamento che devono essere rispettate, come l’abrogazione, entro il 30 maggio 2021, di eventuali obblighi di localizzazione ingiustificati.

CONTESTO

Le nuove regole sono studiate per rendere più semplice la gestione transfrontaliera delle attività commerciali nell’UE e creare un mercato unico per i servizi di archiviazione e trattamento dei dati, come il cloud computing.

La possibilità di scegliere un fornitore di servizi di dati ovunque nell’UE dovrebbe portare a servizi innovativi basati sui dati e a prezzi più competitivi per le imprese, i consumatori e le amministrazioni pubbliche.

Con un contesto normativo favorevole, si stima che l’economia dei dati possa valere il 4% del PIL (prodotto interno lordo) dell’UE entro il 2020.

Per ulteriori informazioni, si consulti:

Libera circolazione dei dati non personali (Commissione europea).

TERMINI CHIAVE

Dati non personali: qualsiasi informazione non collegata a una persona identificata o identificabile, ovvero qualsiasi dato diverso dai dati personali definiti all’articolo 4, punto 1 del Regolamento generale sulla protezione dei dati (GDPR).

Obblighi di localizzazione: qualsiasi misura legale o amministrativa che dichiari che il trattamento dei dati deve svolgersi in uno specifico territorio dell’UE.

Portabilità dei dati: trasferimento dei dati da un fornitore di servizi a un altro o ritorno ai server di un’azienda.

DOCUMENTO PRINCIPALE

Regolamento (UE) 2018/1807 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea (GU L 303 del 28.11.2018, pag. 59).

DOCUMENTO CORRELATO

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche in materia di trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

Si veda la versione consolidata.

Ultimo aggiornamento: 15.02.2019