Lo scorso 13 settembre la Commissione europea ha pubblicato la bozza di regolamento per l’istituzione di un quadro di libera circolazione dei dati non personali nell’Unione europea (COM (2017) 495).
La proposta di regolamento si integra con il Regolamento n. 679/2016 sulla protezione dei dati personali (GDPR), con la direttiva 2002/58/CE sul trattamento dei dati personali e la tutela della privacy nelle comunicazioni elettroniche (direttiva ePrivacy, che dovrebbe essere sostituita Presentata la proposta di regolamento presentata lo scorso 10 gennaio) e con la direttiva 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi di alcuni settori strategici (direttiva NIS).
Attraverso questi strumenti legislativi l’Unione intende favorire la sicurezza dei sistemi informativi e la circolazione dei dati, per favorirne l’utilizzo anche a fini economici da parte delle imprese dell’Unione nell’ambito di servizi come quelli di data storage, piattaforme di elaborazione dati in cloud o di fornitura di applicazioni as a Service (SaaS).
La proposta di regolamento è piuttosto essenziale, e non è escluso che nel corso del procedimento legislativo ne vengano integrati i contenuti, come già avvenuto in passato, a partire dalla definizione di “dato non personale”, che nella proposta di regolamento è definito a contrariis come ogni dato diverso dai dati personali come definiti dall’articolo 4(1) del regolamento n. 2016/679 (cfr. art. 3, par. 1, lett. a) della proposta).
Quanto ai contenuti, la proposta di regolamento prevede il divieto da parte degli Stati membri di porre limiti alla localizzazione, conservazione o ad ogni altro trattamento di dati non personali all’interno dell’Unione, salvo che tali limitazioni non siano giustificate da motivi di sicurezza pubblica.
Per evitare che il trasferimento in altri Stati membri dei dati impedisca o renda oltremodo gravoso per le Autorità Pubbliche nazionali accedere per esigenze ufficiali ai dati conservati in altri Stati, la proposta di regolamento prevede forme di cooperazione tra le autorità nazionali e la costituzione di un sistema di “punti di contatto” nazionali per agevolare la collaborazione tra Stati.
La proposta attribuisce inoltre alla Commissione il compito di favorire l’elaborazione da parte dei fornitori di servizi di elaborazione dei dati di codici di condotta volontari che agevolino la portabilità dei dati da parte degli utenti professionali, favorendone il trasferimento da un fornitore all’altro.
La proposta di regolamento sarà sottoposta alla procedura legislativa ordinaria, ed è stata annoverata dalla Commissione europea tra le priorità dei prossimi diciotto mesi.