Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

di lettura

Il nuovo Regolamento UE 2018/1807 si inserisce nel più ampio quadro della disciplina europea relativa alla regolamentazione del trattamento di dati e aggiunge un ulteriore tassello alla strategia per il mercato unico digitale. In particolare, il nuovo Regolamento permetterà la libera circolazione dei dati non personali all’interno dell’Unione europea prevedendo obblighi relativi alla localizzazione dei dati, alla loro messa a disposizione alle autorità competenti e alla loro portabilità per gli utenti professionali. 

Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

Il nuovo Regolamento relativo alla libera circolazione dei dati non personali nell’Unione europea (Reg. UE 2018/1807 del 14 novembre 2018) è stato pubblicato in data 28 novembre 2018 sulla Gazzetta ufficiale dell’Unione europea. La sua portata, seppur rilevante dal punto di vista del Mercato Interno, è più modesta se paragonata al ben noto GDPR (Reg. UE 2016/679) e al forte impatto che quest’ultimo ha su chi effettua trattamenti di dati personali.

Sgomberato dunque il campo dalla necessità di attuazione di nuovi onerosi adempimenti da parte degli imprenditori come quelli previsti dal temuto GDPR, si può passare ad analizzare il quadro normativo come innovato dal Regolamento 2018/1807.

I dati non personali e la loro libera circolazione nel Mercato Interno

In primo luogo si ritiene utile evidenziare che il Regolamento 2018/1807, dedicato ai dati non personali, si inserisce in una più ampia politica europea finalizzata a garantire e disciplinare la libera circolazione dei dati nell’ambito del Mercato Interno e può a ragione ritenersi complementare al Regolamento GDPR 2016/679 relativo, invece, ai dati personali. Infatti è lo stesso Regolamento 2018/1807 che limita il proprio ambito di applicazione ai dati non personali qualificandoli come “dati diversi dai dati personali” e facendo rinvio all’art. 4, punto 1, del GDPR per la puntuale definizione di quest’ultima categoria di dati. 

A titolo esemplificativo, il Considerando 9 del Regolamento specifica che rientrano nella categoria dei dati non personali i dati aggregati e anonimizzati utilizzati per l’analisi dei megadati (con la dovuta precisazione che nel caso in cui fosse possibile ricondurre tali dati a degli individui, il Regolamento 2018/1807 non sarebbe applicabile in favore del GDPR), i dati sull’agricoltura di precisione per monitorare e ottimizzare l’uso di pesticidi e acqua o i dati sulle esigenze di manutenzione delle macchine industriali.

La previsione di un corpo di norme uniformi, sistematicamente organizzate e valide per tutti gli Stati membri è fondamentale al fine di garantire un corretto funzionamento del Mercato Interno, in particolare relativamente alla rimozione degli ostacoli agli scambi ed all’evitare la distorsione della concorrenza. 

In questo modo le imprese ricevono dunque un beneficio diretto dall’Unione europea che, mediante la propria normativa, garantisce parità di condizioni nell’ambito del Mercato Interno. In questo senso, è importate ricordare che l’Unione europea è intervenuta in questa materia mediante l’utilizzo di regolamenti, cioè strumenti normativi direttamente applicabili negli Stati Membri che non necessitano di un’implementazione da parte degli Stati e garantendo quindi, a differenza delle direttive, una normativa omogenea e uniforme in tutto lo spazio europeo. Ciò suggerisce l’estrema rilevanza che le tecnologie dell’informazione e della comunicazione hanno su un’economia che si sta sempre più digitalizzando e rispetto alla quale i dati elettronici svolgono un ruolo fondamentale oltre che essere fonte di valore. Infatti i dati non personali oggetto del Regolamento in analisi sono al centro dello sviluppo di settori quali l’internet degli oggetti, l’intelligenza artificiale e l’apprendimento automatico

Alla luce di tali premesse e in considerazione del ruolo fondamentale che i dati – in generale ma, in questo caso, i dati non personali – hanno per lo sviluppo economico, è evidente l’importanza della liberalizzazione dei flussi transfrontalieri di dati. Infatti, i principali ostacoli relativi alla mobilità dei dati nel Mercato Interno sono gli obblighi in materia di localizzazione dei dati a fini di trattamento di dati in una determinata area geografica posti in essere dalle autorità degli Stati membri, le pratiche di “vendor lock-in” nel settore privato e, più in generale, gravi difficoltà nella mobilitazione e portabilità dei dati. Ciò ha delle importanti implicazioni in relazione a principi cardine del diritto dell’Unione europea, ad esempio sul piano della libertà di stabilimento e di prestazione dei servizi, oltre che della libertà degli scambi e della garanzia della concorrenza. 

I contenuti del Regolamento 2018/1807

Le principali disposizioni previste dal Regolamento 2018/1807, che sarà applicabile a decorrere da 6 mesi dopo la pubblicazione, cioè dal 28 maggio 2019, sono: 

Ambito di applicazione (art. 2)

Il Regolamento si applica alle attività di trattamento relative ai dati elettronici non personali che sono fornite come servizio a utenti residenti o stabiliti nell’Unione o sono effettuati da una persona fisica o giuridica residente o stabilita nell’Unione. Nel caso di insieme di dati composto da dati personali e dati non personali, il Regolamento in analisi è applicabile solo in relazione a questi ultimi, salvo che siano inseparabili dai primi ai quali si applica il Regolamento Privacy. 

Libera circolazione dei dati all’interno dell’Unione (art. 4)

Gli obblighi di localizzazione di dati sono vietati, salvo che siano giustificati da motivi di sicurezza pubblica e proporzionati. 

Messa a disposizione di dati alle autorità competenti (art. 5)

Le autorità competenti mantengono la facoltà di chiedere e ottenere l’accesso ai dati ai fini dell’esercizio delle loro funzioni. 

Portabilità dei dati (art. 6)

La Commissione incoraggia a elaborare codici di condotta di autoregolamentazione a livello dell’Unione per contribuire a un’economia di dati competitiva basata su principi di trasparenza e interoperabilità, in cui si tenga in conto in particolare di:

  • agevolare il cambio fornitore di servizi e la portabilità dei dati in un formato strutturato, di uso comune e leggibile elettronicamente;
  • obblighi di informazione minimi per garantire che gli utenti professionali ricevano informazioni sufficientemente dettagliate, chiare e trasparenti prima della conclusione di un contratto di trattamento di dati, per quanto riguarda le procedure e i requisiti tecnici, i tempi e gli oneri applicati nel caso in cui un utente professionale intenda cambiare fornitore di servizi o ritrasferire i dati nei propri sistemi informatici.
  • creazione di sistemi di certificazione che agevolano il confronto dei prodotti e dei servizi di trattamento dei dati per gli utenti professionali;

Il Regolamento sottolinea che per mantenere il passo con la potenziale innovazione del mercato e tener conto della expertise dei fornitori di servizi e degli utenti professionali di servizi di trattamento dati (Considerando 30), detti codici di condotta dovranno essere elaborati dagli operatori del mercato in stretta collaborazione i portatori di interesse fra cui le associazioni di PMI e start-up.

Procedura di cooperazione tra le autorità (art. 7)

Ciascuno Stato membro designa un punto di contatto unico che funge da collegamento con i punti di contatto unici degli altri Stati membri e della Commissione per quanto riguarda l’applicazione del Regolamento in analisi. Inoltre, i punti di contatto unici forniscono agli utenti informazioni generali sul Regolamento.

Conclusioni

In conclusione, i fornitori di servizi e gli utenti professionali di servizi di trattamento dati sono i soggetti che possono dirsi maggiormente coinvolti dall’entrata in vigore del nuovo Regolamento alla luce dei suoi contenuti e della conseguente liberalizzazione del flusso transfrontaliero di dati non personali. Tuttavia, anche i cittadini potranno ottenere dei benefici in modo indiretto grazie all’implementazione di un mercato unico per la gestione dei dati nell’Unione europea che sia effettivamente competitivo e aperto.

Avv. Nicolò Maggiora e Avv. Gabriella Perotto

Tag dell'informativa
Altre tematiche
Proprietà intellettuale e sorveglianza doganale
Proprietà intellettuale e sorveglianza doganale La piaga economico-sociale della contraffazione preoccupa e occupa ogni giorno moltitudini di imprese in tutto il mondo.
Trasporto internazionale su strada e lettera di vettura CMR
Trasporto internazionale su strada e lettera di vettura CMR La Convenzione di Ginevra del 1956, conosciuta come Convenzione CMR, disciplina i trasporti stradali internazionali di merce. Ne restano pertanto esclusi i trasporti in conto proprio, quelli realizzati dall’esportatore con veicoli propri e i trasporti nazionali che sono regolati da principi dell’ordinamento interno.
Conseguenze della Brexit sui diritti di proprietà intellettuale
Conseguenze della Brexit sui diritti di proprietà intellettuale Il Consiglio europeo ha adottato una decisione che proroga al 31/01/20 il termine per l’uscita del Regno Unito dall'UE. Il parlamento britannico sta cercando da mesi un accordo per l’uscita dall’UE, ma molti punti sono ancora controversi e per questo, nell’eventualità di un’uscita senza accordo (c.
Marchi registrati e violazioni online: la competenza giurisdizionale
Marchi registrati e violazioni online: la competenza giurisdizionale Nell'articolo è presentata la sentenza della Corte di Giustizia dell'Unione Europea che ha chiarito la portata dell'art.97(5) del Regolamento sul marchio dell'Unione, consentendo ai soggetti titolari di marchi di avvalersi di due o più fori alternativi competenti a decidere per gli atti di contraffazione.
Pagamenti Internazionali: Settlment, Risk Mitigation o Financing?
Pagamenti Internazionali: Settlment, Risk Mitigation o Financing? Numerose sono le forme di pagamento attivabili in un'operazione di compravendita internazionale. Scopri nell'articolo le principali e come utilizzarle al meglio nelle attività di import export.
Le nuove regole ICCIncoterms 2020
Le nuove regole ICC Incoterms 2020 L’azione più significativa della ICC diretta a facilitare gli scambi internazionali attraverso la standardizzazione delle pratiche commerciali è stata quella di codificare nel tempo una serie di regole, prassi e modelli, ormai accettati universalmente.
Operazioni di credito e incasso documentario: Le Nuove Regole Icc per la presentazione dei documenti in formato elettronico
Operazioni di credito e incasso documentario: Le Nuove Regole Icc per documenti in formato elettronico Lo scorso 1 Luglio 2019 sono entrate in vigore due importanti pubblicazioni della CCI riguardanti le operazioni documentarie. In particolare si tratta della nuova versione delle eUCP, da oggi eUCP 2.
Novità del codice della crisi di impresa e relative procedure
Novità del codice della crisi di impresa e relative procedure Il nuovo Codice della Crisi di Impresa (Decreto Legislativo n. 14 del 12 gennaio 2019) fornisce una nuova definizione di “crisi descrivendola quale “lo stato di difficoltà economico-finanziaria che rende probabile l’insolvenza del debitore, e che per le imprese si manifesta come inadeguatezza dei flussi di cassa prospettici a far fronte regolarmente alle obbligazioni pianificate”.
Servizi di intermediazione online e mercato digitale: nuove sfide per l’Europa
Servizi di intermediazione online e mercato digitale: nuove sfide per l’Europa Nell’ambito della strategia per il mercato unico digitale è stato raggiunto un accordo politico fra le istituzioni europee in merito all’adozione di un nuovo regolamento UE che si prefigge quale obiettivo quello di assicurare  equità, trasparenza e prevedibilità nelle pratiche commerciali utilizzate dalle piattaforme di intermediazione online e dai motori di ricerca generici nei confronti delle imprese e degli operatori commerciali che ne fruiscono.
Guida Pratica: Il trasporto internazionale
Guida Pratica: Il trasporto internazionale Quando un’impresa decide di commercializzare i suoi prodotti all’estero, non può assolutamente esimersi da un’attenta gestione del trasporto e dei rapporti giuridici con i soggetti coinvolti i quali giocano un ruolo importantissimo anche in relazione ad eventuali problematiche doganali.