This article was accepted into the corpus but its outbound wikilinks were never NER-processed — typical at the deepest BFS hop or when the run's entity cap was reached. No expansion funnel to show.
| Regolamento (UE) 2016/679 | |
|---|---|
| Nome | Regolamento (UE) 2016/679 |
| Titolo | Regolamento generale sulla protezione dei dati |
| Data | 27 aprile 2016 |
| Adozione | Parlamento europeo, Consiglio dell'Unione europea |
| Entrata in vigore | 25 maggio 2018 |
| Materia | protezione dei dati personali |
Regolamento (UE) 2016/679 è il regolamento dell'Unione Europea che ha riformato il quadro giuridico europeo sulla protezione dei dati personali, sostituendo direttive e normative precedenti e armonizzando le regole in ambito digitale. Il testo è stato approvato dal Parlamento europeo e dal Consiglio dell'Unione europea dopo negoziati con la Commissione europea e incisive consultazioni coinvolgenti organi nazionali come le Autorità di protezione dei dati. L'obiettivo centrale è rafforzare i diritti degli interessati e uniformare gli obblighi per i titolari e responsabili del trattamento in settori collegati a istituzioni come la Banca centrale europea e programmi comunitari come Horizon 2020.
Il regolamento nasce nel contesto di mutamenti tecnologici che hanno coinvolto soggetti come Google, Facebook, Amazon (azienda), e piattaforme come YouTube, Twitter e Instagram, nonché aziende europee come SAP SE e Siemens. Le riforme sono state stimolate da casi giurisprudenziali della Corte di giustizia dell'Unione europea quali Google Spain v Agencia Española de Protección de Datos e decisioni come il dibattito sul Privacy Shield tra Unione europea e Stati Uniti d'America. Il processo legislativo ha visto il coinvolgimento di comitati del Parlamento europeo e del Consiglio europeo, con contributi di istituzioni nazionali quali il Garante per la protezione dei dati personali (Italia) e analoghi organi in Francia, Germania e Regno Unito.
Il regolamento si applica a soggetti pubblici e privati tra cui istituzioni come la Commissione europea, amministrazioni nazionali come il Ministero dell'Interno (Italia), e imprese transfrontaliere come Telefónica e Vodafone. I principi fondamentali richiamano norme consolidate della Corte di giustizia dell'Unione europea e della Convenzione 108 del Consiglio d'Europa, con enunciazioni su liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione e integrità e riservatezza. Tali principi influenzano settori regolamentati da autorità come la Banca d'Italia, l'Autorità garante della concorrenza e del mercato e organismi internazionali come l'Organizzazione per la cooperazione e lo sviluppo economico.
Il testo codifica diritti già discussi in giurisprudenza come il diritto all'accesso, alla rettifica, alla cancellazione (diritto all'oblio), alla portabilità dei dati e all'opposizione, richiamando pronunce della Corte di giustizia dell'Unione europea e orientamenti del Consiglio d'Europa. Gli interessati possono esercitare diritti nei confronti di soggetti quali Facebook, Apple Inc., Microsoft e fornitori di servizi cloud come Amazon Web Services. Le garanzie hanno impatto su procedure di enti come il Servizio sanitario nazionale (Regno Unito) e amministrazioni fiscali nazionali.
Titolari e responsabili — inclusi soggetti privati come Accenture, Capgemini e compagnie assicurative come Generali — devono attuare misure tecniche e organizzative, effettuare valutazioni d'impatto (DPIA), nominare responsabili per la protezione dei dati (DPO) quando richiesto, e notificare violazioni dei dati alle autorità competenti come il Garante per la protezione dei dati personali (Italia) o la CNIL. Le disposizioni si intersecano con normative settoriali come la direttiva PSD2 e regolamenti finanziari della European Banking Authority.
I trasferimenti verso paesi terzi e organizzazioni internazionali sono soggetti a condizioni specifiche, incluse decisioni di adeguatezza della Commissione europea, clausole contrattuali standard e norme vincolanti d'impresa (BCR). Le questioni di trasferimento hanno coinvolto accordi con gli Stati Uniti d'America come il Privacy Shield e negoziazioni internazionali con partner come il Giappone, il Canada e la Cina per operatori come IBM e Huawei.
Le autorità di controllo nazionali, coordinate dal Comitato europeo per la protezione dei dati (EDPB), esercitano poteri di indagine e sanzionatori; esempi includono la CNIL in Francia, l'Information Commissioner's Office nel Regno Unito e il Bundesdatenschutzbeauftragter in Germania. Le sanzioni pecuniarie massime sono state applicate a società come Google e British Airways in contenziosi rilevanti, in linea con meccanismi di cooperazione stabiliti tra istituzioni come il Consiglio dell'Unione europea e la Commissione europea.
L'attuazione ha richiesto adeguamenti legislativi e amministrativi in Stati membri come Italia, Francia, Germania, Spagna e Polonia, con effetti su settori regolati dalla Borsa Italiana, dalle autorità bancarie nazionali e da sistemi sanitari come il Servizio sanitario nazionale (Italia). Le imprese e le organizzazioni non profit, incluse università come Università di Bologna e centri di ricerca partecipanti a programmi come Horizon Europe, hanno adattato politiche e contratti. L'armonizzazione ha prodotto dibattiti politici coinvolgendo figure e istituzioni come il Parlamento europeo, il Consiglio europeo e leader nazionali, influenzando inoltre iniziative legislative correlate in paesi terzi come gli Stati Uniti d'America e il Canada.
Category:Diritto dell'Unione europea Category:Protezione dei dati personali