Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

di lettura

Il nuovo Regolamento UE 2018/1807 si inserisce nel più ampio quadro della disciplina europea relativa alla regolamentazione del trattamento di dati e aggiunge un ulteriore tassello alla strategia per il mercato unico digitale. In particolare, il nuovo Regolamento permetterà la libera circolazione dei dati non personali all’interno dell’Unione europea prevedendo obblighi relativi alla localizzazione dei dati, alla loro messa a disposizione alle autorità competenti e alla loro portabilità per gli utenti professionali. 

Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

Il nuovo Regolamento relativo alla libera circolazione dei dati non personali nell’Unione europea (Reg. UE 2018/1807 del 14 novembre 2018) è stato pubblicato in data 28 novembre 2018 sulla Gazzetta ufficiale dell’Unione europea. La sua portata, seppur rilevante dal punto di vista del Mercato Interno, è più modesta se paragonata al ben noto GDPR (Reg. UE 2016/679) e al forte impatto che quest’ultimo ha su chi effettua trattamenti di dati personali.

Sgomberato dunque il campo dalla necessità di attuazione di nuovi onerosi adempimenti da parte degli imprenditori come quelli previsti dal temuto GDPR, si può passare ad analizzare il quadro normativo come innovato dal Regolamento 2018/1807.

I dati non personali e la loro libera circolazione nel Mercato Interno

In primo luogo si ritiene utile evidenziare che il Regolamento 2018/1807, dedicato ai dati non personali, si inserisce in una più ampia politica europea finalizzata a garantire e disciplinare la libera circolazione dei dati nell’ambito del Mercato Interno e può a ragione ritenersi complementare al Regolamento GDPR 2016/679 relativo, invece, ai dati personali. Infatti è lo stesso Regolamento 2018/1807 che limita il proprio ambito di applicazione ai dati non personali qualificandoli come “dati diversi dai dati personali” e facendo rinvio all’art. 4, punto 1, del GDPR per la puntuale definizione di quest’ultima categoria di dati. 

A titolo esemplificativo, il Considerando 9 del Regolamento specifica che rientrano nella categoria dei dati non personali i dati aggregati e anonimizzati utilizzati per l’analisi dei megadati (con la dovuta precisazione che nel caso in cui fosse possibile ricondurre tali dati a degli individui, il Regolamento 2018/1807 non sarebbe applicabile in favore del GDPR), i dati sull’agricoltura di precisione per monitorare e ottimizzare l’uso di pesticidi e acqua o i dati sulle esigenze di manutenzione delle macchine industriali.

La previsione di un corpo di norme uniformi, sistematicamente organizzate e valide per tutti gli Stati membri è fondamentale al fine di garantire un corretto funzionamento del Mercato Interno, in particolare relativamente alla rimozione degli ostacoli agli scambi ed all’evitare la distorsione della concorrenza. 

In questo modo le imprese ricevono dunque un beneficio diretto dall’Unione europea che, mediante la propria normativa, garantisce parità di condizioni nell’ambito del Mercato Interno. In questo senso, è importate ricordare che l’Unione europea è intervenuta in questa materia mediante l’utilizzo di regolamenti, cioè strumenti normativi direttamente applicabili negli Stati Membri che non necessitano di un’implementazione da parte degli Stati e garantendo quindi, a differenza delle direttive, una normativa omogenea e uniforme in tutto lo spazio europeo. Ciò suggerisce l’estrema rilevanza che le tecnologie dell’informazione e della comunicazione hanno su un’economia che si sta sempre più digitalizzando e rispetto alla quale i dati elettronici svolgono un ruolo fondamentale oltre che essere fonte di valore. Infatti i dati non personali oggetto del Regolamento in analisi sono al centro dello sviluppo di settori quali l’internet degli oggetti, l’intelligenza artificiale e l’apprendimento automatico

Alla luce di tali premesse e in considerazione del ruolo fondamentale che i dati – in generale ma, in questo caso, i dati non personali – hanno per lo sviluppo economico, è evidente l’importanza della liberalizzazione dei flussi transfrontalieri di dati. Infatti, i principali ostacoli relativi alla mobilità dei dati nel Mercato Interno sono gli obblighi in materia di localizzazione dei dati a fini di trattamento di dati in una determinata area geografica posti in essere dalle autorità degli Stati membri, le pratiche di “vendor lock-in” nel settore privato e, più in generale, gravi difficoltà nella mobilitazione e portabilità dei dati. Ciò ha delle importanti implicazioni in relazione a principi cardine del diritto dell’Unione europea, ad esempio sul piano della libertà di stabilimento e di prestazione dei servizi, oltre che della libertà degli scambi e della garanzia della concorrenza. 

I contenuti del Regolamento 2018/1807

Le principali disposizioni previste dal Regolamento 2018/1807, che sarà applicabile a decorrere da 6 mesi dopo la pubblicazione, cioè dal 28 maggio 2019, sono: 

Ambito di applicazione (art. 2)

Il Regolamento si applica alle attività di trattamento relative ai dati elettronici non personali che sono fornite come servizio a utenti residenti o stabiliti nell’Unione o sono effettuati da una persona fisica o giuridica residente o stabilita nell’Unione. Nel caso di insieme di dati composto da dati personali e dati non personali, il Regolamento in analisi è applicabile solo in relazione a questi ultimi, salvo che siano inseparabili dai primi ai quali si applica il Regolamento Privacy. 

Libera circolazione dei dati all’interno dell’Unione (art. 4)

Gli obblighi di localizzazione di dati sono vietati, salvo che siano giustificati da motivi di sicurezza pubblica e proporzionati. 

Messa a disposizione di dati alle autorità competenti (art. 5)

Le autorità competenti mantengono la facoltà di chiedere e ottenere l’accesso ai dati ai fini dell’esercizio delle loro funzioni. 

Portabilità dei dati (art. 6)

La Commissione incoraggia a elaborare codici di condotta di autoregolamentazione a livello dell’Unione per contribuire a un’economia di dati competitiva basata su principi di trasparenza e interoperabilità, in cui si tenga in conto in particolare di:

  • agevolare il cambio fornitore di servizi e la portabilità dei dati in un formato strutturato, di uso comune e leggibile elettronicamente;
  • obblighi di informazione minimi per garantire che gli utenti professionali ricevano informazioni sufficientemente dettagliate, chiare e trasparenti prima della conclusione di un contratto di trattamento di dati, per quanto riguarda le procedure e i requisiti tecnici, i tempi e gli oneri applicati nel caso in cui un utente professionale intenda cambiare fornitore di servizi o ritrasferire i dati nei propri sistemi informatici.
  • creazione di sistemi di certificazione che agevolano il confronto dei prodotti e dei servizi di trattamento dei dati per gli utenti professionali;

Il Regolamento sottolinea che per mantenere il passo con la potenziale innovazione del mercato e tener conto della expertise dei fornitori di servizi e degli utenti professionali di servizi di trattamento dati (Considerando 30), detti codici di condotta dovranno essere elaborati dagli operatori del mercato in stretta collaborazione i portatori di interesse fra cui le associazioni di PMI e start-up.

Procedura di cooperazione tra le autorità (art. 7)

Ciascuno Stato membro designa un punto di contatto unico che funge da collegamento con i punti di contatto unici degli altri Stati membri e della Commissione per quanto riguarda l’applicazione del Regolamento in analisi. Inoltre, i punti di contatto unici forniscono agli utenti informazioni generali sul Regolamento.

Conclusioni

In conclusione, i fornitori di servizi e gli utenti professionali di servizi di trattamento dati sono i soggetti che possono dirsi maggiormente coinvolti dall’entrata in vigore del nuovo Regolamento alla luce dei suoi contenuti e della conseguente liberalizzazione del flusso transfrontaliero di dati non personali. Tuttavia, anche i cittadini potranno ottenere dei benefici in modo indiretto grazie all’implementazione di un mercato unico per la gestione dei dati nell’Unione europea che sia effettivamente competitivo e aperto.

Avv. Nicolò Maggiora e Avv. Gabriella Perotto

Tag dell'informativa

Altre tematiche
Export una guida per partire
Export una guida per partire
La Farnesina - in collaborazione con le Regioni, ICE, SACE e SIMEST – ha elaborato una guida digitale, per  far conoscere gli strumenti pubblici a sostegno dell’internazionalizzazione delle imprese.
Come muoversi sui mercati esteri nel post Covid-19
Come muoversi sui mercati esteri nel post Covid-19
Secondo Gita Gopinath, capo economista del FMI, l'emergenza provocata dalla pandemia causerà "una perdita complessiva per l'economia mondiale di oltre 12.000 miliardi di dollari" fra il 2020 e il 2021. 
Trasferte all’estero e responsabilità del datore di lavoro
Trasferte all’estero e responsabilità del datore di lavoro
Anche se il momento più critico dell’emergenza Covid-19 sembra superato, restrizioni e protocolli restano in vigore e le imprese devono osservarli scrupolosamente.
Finanziamenti agevolati SIMEST fino al 40% a fondo perduto
Finanziamenti agevolati SIMEST fino al 40% a fondo perduto
Le imprese possono ottenere i finanziamenti agevolati per l’internazionalizzazione offerti da SIMEST a fondo perduto fino al 40%.
Internazionalizzazione e flessibilità al tempo del Covid-19
Internazionalizzazione e flessibilità al tempo del Covid-19
Fase 2, Fase 3... lentamente si riparte. Per andare dove? Il mondo ai tempi del corona virus è cambiato. E di conseguenza i mercati, non solo dalla prospettiva geografica, ma soprattutto per quanto riguarda le modalità di delivery dei prodotti - servizi e le tipologie di clientela.
CDP: altri 100 milioni nel Fondo di Fondi Private Equity Italia
CDP: altri 100 milioni nel Fondo di Fondi Private Equity Italia
Cassa Depositi e Prestiti ha approvato la sottoscrizione di ulteriori quote nel fondo di investimento “FOF Private Equity Italia” gestito da Fondo Italiano d’Investimento Sgr.
Riorientare l’export in periodi pandemici e postpandemici
Riorientare l’export in periodi pandemici e postpandemici
In questa fase di incertezza rilevante sugli andamenti economici dei nostri paesi target colpiti dal virus, si impongono alcune riflessioni sull’opportunità di riconfigurare o riorientare le esportazioni.  
L’economia digitale
L’economia digitale
Pubblichiamo una sintesi della newsletter “Focus on” realizzata da Banca d’Italia che offre interessanti riflessioni sull’economia digitale. 
Coronavirus e trasporti internazionali: Marocco
Coronavirus e trasporti internazionali: Marocco
Di seguito la situazione nei vari Paesi di maggiore interesse per il commercio internazionale, secondo le notizie rese note dal Ministero Affari Esteri ed ANITA. Considerati i continui aggiornamenti e modifiche, le informazioni riportate potrebbero essere non aggiornate.
Coronavirus e trasporti internazionali: Austria, Danimarca, Francia, Germania, Portogallo, Regno Unito, Spagna, Svizzera
Covid-19 e trasporti: Austria, Danimarca, Francia, Germania, Portogallo, Regno Unito, Spagna, Svizzera
Di seguito la situazione nei vari Paesi di maggiore interesse per il commercio internazionale, secondo le notizie rese note dal Ministero Affari Esteri ed ANITA. Nell'articolo verranno analizzati i seguenti Paesi: Austria, Danimarca, Francia, Germania, Portogallo, Regno Unito, Spagna, Svizzera.