Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

di lettura

Il nuovo Regolamento UE 2018/1807 si inserisce nel più ampio quadro della disciplina europea relativa alla regolamentazione del trattamento di dati e aggiunge un ulteriore tassello alla strategia per il mercato unico digitale. In particolare, il nuovo Regolamento permetterà la libera circolazione dei dati non personali all’interno dell’Unione europea prevedendo obblighi relativi alla localizzazione dei dati, alla loro messa a disposizione alle autorità competenti e alla loro portabilità per gli utenti professionali. 

Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

Il nuovo Regolamento relativo alla libera circolazione dei dati non personali nell’Unione europea (Reg. UE 2018/1807 del 14 novembre 2018) è stato pubblicato in data 28 novembre 2018 sulla Gazzetta ufficiale dell’Unione europea. La sua portata, seppur rilevante dal punto di vista del Mercato Interno, è più modesta se paragonata al ben noto GDPR (Reg. UE 2016/679) e al forte impatto che quest’ultimo ha su chi effettua trattamenti di dati personali.

Sgomberato dunque il campo dalla necessità di attuazione di nuovi onerosi adempimenti da parte degli imprenditori come quelli previsti dal temuto GDPR, si può passare ad analizzare il quadro normativo come innovato dal Regolamento 2018/1807.

I dati non personali e la loro libera circolazione nel Mercato Interno

In primo luogo si ritiene utile evidenziare che il Regolamento 2018/1807, dedicato ai dati non personali, si inserisce in una più ampia politica europea finalizzata a garantire e disciplinare la libera circolazione dei dati nell’ambito del Mercato Interno e può a ragione ritenersi complementare al Regolamento GDPR 2016/679 relativo, invece, ai dati personali. Infatti è lo stesso Regolamento 2018/1807 che limita il proprio ambito di applicazione ai dati non personali qualificandoli come “dati diversi dai dati personali” e facendo rinvio all’art. 4, punto 1, del GDPR per la puntuale definizione di quest’ultima categoria di dati. 

A titolo esemplificativo, il Considerando 9 del Regolamento specifica che rientrano nella categoria dei dati non personali i dati aggregati e anonimizzati utilizzati per l’analisi dei megadati (con la dovuta precisazione che nel caso in cui fosse possibile ricondurre tali dati a degli individui, il Regolamento 2018/1807 non sarebbe applicabile in favore del GDPR), i dati sull’agricoltura di precisione per monitorare e ottimizzare l’uso di pesticidi e acqua o i dati sulle esigenze di manutenzione delle macchine industriali.

La previsione di un corpo di norme uniformi, sistematicamente organizzate e valide per tutti gli Stati membri è fondamentale al fine di garantire un corretto funzionamento del Mercato Interno, in particolare relativamente alla rimozione degli ostacoli agli scambi ed all’evitare la distorsione della concorrenza. 

In questo modo le imprese ricevono dunque un beneficio diretto dall’Unione europea che, mediante la propria normativa, garantisce parità di condizioni nell’ambito del Mercato Interno. In questo senso, è importate ricordare che l’Unione europea è intervenuta in questa materia mediante l’utilizzo di regolamenti, cioè strumenti normativi direttamente applicabili negli Stati Membri che non necessitano di un’implementazione da parte degli Stati e garantendo quindi, a differenza delle direttive, una normativa omogenea e uniforme in tutto lo spazio europeo. Ciò suggerisce l’estrema rilevanza che le tecnologie dell’informazione e della comunicazione hanno su un’economia che si sta sempre più digitalizzando e rispetto alla quale i dati elettronici svolgono un ruolo fondamentale oltre che essere fonte di valore. Infatti i dati non personali oggetto del Regolamento in analisi sono al centro dello sviluppo di settori quali l’internet degli oggetti, l’intelligenza artificiale e l’apprendimento automatico

Alla luce di tali premesse e in considerazione del ruolo fondamentale che i dati – in generale ma, in questo caso, i dati non personali – hanno per lo sviluppo economico, è evidente l’importanza della liberalizzazione dei flussi transfrontalieri di dati. Infatti, i principali ostacoli relativi alla mobilità dei dati nel Mercato Interno sono gli obblighi in materia di localizzazione dei dati a fini di trattamento di dati in una determinata area geografica posti in essere dalle autorità degli Stati membri, le pratiche di “vendor lock-in” nel settore privato e, più in generale, gravi difficoltà nella mobilitazione e portabilità dei dati. Ciò ha delle importanti implicazioni in relazione a principi cardine del diritto dell’Unione europea, ad esempio sul piano della libertà di stabilimento e di prestazione dei servizi, oltre che della libertà degli scambi e della garanzia della concorrenza. 

I contenuti del Regolamento 2018/1807

Le principali disposizioni previste dal Regolamento 2018/1807, che sarà applicabile a decorrere da 6 mesi dopo la pubblicazione, cioè dal 28 maggio 2019, sono: 

Ambito di applicazione (art. 2)

Il Regolamento si applica alle attività di trattamento relative ai dati elettronici non personali che sono fornite come servizio a utenti residenti o stabiliti nell’Unione o sono effettuati da una persona fisica o giuridica residente o stabilita nell’Unione. Nel caso di insieme di dati composto da dati personali e dati non personali, il Regolamento in analisi è applicabile solo in relazione a questi ultimi, salvo che siano inseparabili dai primi ai quali si applica il Regolamento Privacy. 

Libera circolazione dei dati all’interno dell’Unione (art. 4)

Gli obblighi di localizzazione di dati sono vietati, salvo che siano giustificati da motivi di sicurezza pubblica e proporzionati. 

Messa a disposizione di dati alle autorità competenti (art. 5)

Le autorità competenti mantengono la facoltà di chiedere e ottenere l’accesso ai dati ai fini dell’esercizio delle loro funzioni. 

Portabilità dei dati (art. 6)

La Commissione incoraggia a elaborare codici di condotta di autoregolamentazione a livello dell’Unione per contribuire a un’economia di dati competitiva basata su principi di trasparenza e interoperabilità, in cui si tenga in conto in particolare di:

  • agevolare il cambio fornitore di servizi e la portabilità dei dati in un formato strutturato, di uso comune e leggibile elettronicamente;
  • obblighi di informazione minimi per garantire che gli utenti professionali ricevano informazioni sufficientemente dettagliate, chiare e trasparenti prima della conclusione di un contratto di trattamento di dati, per quanto riguarda le procedure e i requisiti tecnici, i tempi e gli oneri applicati nel caso in cui un utente professionale intenda cambiare fornitore di servizi o ritrasferire i dati nei propri sistemi informatici.
  • creazione di sistemi di certificazione che agevolano il confronto dei prodotti e dei servizi di trattamento dei dati per gli utenti professionali;

Il Regolamento sottolinea che per mantenere il passo con la potenziale innovazione del mercato e tener conto della expertise dei fornitori di servizi e degli utenti professionali di servizi di trattamento dati (Considerando 30), detti codici di condotta dovranno essere elaborati dagli operatori del mercato in stretta collaborazione i portatori di interesse fra cui le associazioni di PMI e start-up.

Procedura di cooperazione tra le autorità (art. 7)

Ciascuno Stato membro designa un punto di contatto unico che funge da collegamento con i punti di contatto unici degli altri Stati membri e della Commissione per quanto riguarda l’applicazione del Regolamento in analisi. Inoltre, i punti di contatto unici forniscono agli utenti informazioni generali sul Regolamento.

Conclusioni

In conclusione, i fornitori di servizi e gli utenti professionali di servizi di trattamento dati sono i soggetti che possono dirsi maggiormente coinvolti dall’entrata in vigore del nuovo Regolamento alla luce dei suoi contenuti e della conseguente liberalizzazione del flusso transfrontaliero di dati non personali. Tuttavia, anche i cittadini potranno ottenere dei benefici in modo indiretto grazie all’implementazione di un mercato unico per la gestione dei dati nell’Unione europea che sia effettivamente competitivo e aperto.

Avv. Nicolò Maggiora e Avv. Gabriella Perotto

Tag dell'informativa
Altre tematiche
Conai: la dichiarazione ed il versamento per gli importatori
Conai: la dichiarazione ed il versamento per gli importatori CONAI è il Consorzio Nazionale Imballaggi e si occupa di recuperare, riciclare e/o smaltire i rifiuti derivanti da materiali da imballaggio in Italia.
La nuova normativa europea sul trattamento dei dati personali
La nuova normativa europea sul trattamento dei dati personali Il nuovo Regolamento Privacy sarà applicabile su tutto il territorio dell’Unione europea a partire dal 25 maggio 2018 ed abrogherà la quasi totalità della legge italiana attualmente vigente (Codice Privacy).
Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione
Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione Il nuovo Regolamento UE 2018/1807 si inserisce nel più ampio quadro della disciplina europea relativa alla regolamentazione del trattamento di dati e aggiunge un ulteriore tassello alla strategia per il mercato unico digitale.
Unione europea: aggiornato il regolamento di blocco
Unione europea: aggiornato il regolamento di blocco A distanza di 22 anni dalla sua pubblicazione, il legislatore unionale ha inteso modificare il Reg. (CE) n. 2271/96 del Consiglio (c.d.
E-commerce: proposte di direttive UE a di tutela del consumatore
E-commerce: proposte di direttive UE a tutela del consumatore La Commissione Europea, nell’ambito di un pacchetto denominato “New deal for consumers – Un new deal per i consumatori”, ha presentato due proposte di direttiva volte a rafforzare la tutela del consumatore.
Come superare le criticità della resa EXW
Come superare le criticità della resa EXW Nell’articolo un approfondimento sui termini di resa, con particolare riferimento alla resa Franco Fabbrica e alle modalità di ridurre i rischi della mancata prova dell’esportazione.
Il franchising internazionale come opportunità di sviluppo all’estero
Il franchising internazionale come opportunità di sviluppo all’estero Il franchising è una formula distributiva che permette di integrare la filiera e di rendere più efficiente il processo di distribuzione ...
La nuova Direttiva relativa ai Servizi di Pagamento - PSD2
La nuova Direttiva relativa ai Servizi di Pagamento - PSD2 Il 13.01.2018 è stato pubblicato nella Gazzetta Ufficiale (Serie Generale - Numero 10) il Decreto Legislativo n.
l design industriale: tra brevetto e copyright
Il design industriale: tra brevetto e copyright Il Design Industriale costituisce uno dei principali motori dell’innovazione, rappresentando per l’Italia e il made in Italy un settore di eccellenza e in costante sviluppo.