9 gennaio 2019

Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

di lettura

Il nuovo Regolamento UE 2018/1807 si inserisce nel più ampio quadro della disciplina europea relativa alla regolamentazione del trattamento di dati e aggiunge un ulteriore tassello alla strategia per il mercato unico digitale. In particolare, il nuovo Regolamento permetterà la libera circolazione dei dati non personali all’interno dell’Unione europea prevedendo obblighi relativi alla localizzazione dei dati, alla loro messa a disposizione alle autorità competenti e alla loro portabilità per gli utenti professionali. 

Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

Il nuovo Regolamento relativo alla libera circolazione dei dati non personali nell’Unione europea (Reg. UE 2018/1807 del 14 novembre 2018) è stato pubblicato in data 28 novembre 2018 sulla Gazzetta ufficiale dell’Unione europea. La sua portata, seppur rilevante dal punto di vista del Mercato Interno, è più modesta se paragonata al ben noto GDPR (Reg. UE 2016/679) e al forte impatto che quest’ultimo ha su chi effettua trattamenti di dati personali.

Sgomberato dunque il campo dalla necessità di attuazione di nuovi onerosi adempimenti da parte degli imprenditori come quelli previsti dal temuto GDPR, si può passare ad analizzare il quadro normativo come innovato dal Regolamento 2018/1807.

I dati non personali e la loro libera circolazione nel Mercato Interno

In primo luogo si ritiene utile evidenziare che il Regolamento 2018/1807, dedicato ai dati non personali, si inserisce in una più ampia politica europea finalizzata a garantire e disciplinare la libera circolazione dei dati nell’ambito del Mercato Interno e può a ragione ritenersi complementare al Regolamento GDPR 2016/679 relativo, invece, ai dati personali. Infatti è lo stesso Regolamento 2018/1807 che limita il proprio ambito di applicazione ai dati non personali qualificandoli come “dati diversi dai dati personali” e facendo rinvio all’art. 4, punto 1, del GDPR per la puntuale definizione di quest’ultima categoria di dati. 

A titolo esemplificativo, il Considerando 9 del Regolamento specifica che rientrano nella categoria dei dati non personali i dati aggregati e anonimizzati utilizzati per l’analisi dei megadati (con la dovuta precisazione che nel caso in cui fosse possibile ricondurre tali dati a degli individui, il Regolamento 2018/1807 non sarebbe applicabile in favore del GDPR), i dati sull’agricoltura di precisione per monitorare e ottimizzare l’uso di pesticidi e acqua o i dati sulle esigenze di manutenzione delle macchine industriali.

La previsione di un corpo di norme uniformi, sistematicamente organizzate e valide per tutti gli Stati membri è fondamentale al fine di garantire un corretto funzionamento del Mercato Interno, in particolare relativamente alla rimozione degli ostacoli agli scambi ed all’evitare la distorsione della concorrenza. 

In questo modo le imprese ricevono dunque un beneficio diretto dall’Unione europea che, mediante la propria normativa, garantisce parità di condizioni nell’ambito del Mercato Interno. In questo senso, è importate ricordare che l’Unione europea è intervenuta in questa materia mediante l’utilizzo di regolamenti, cioè strumenti normativi direttamente applicabili negli Stati Membri che non necessitano di un’implementazione da parte degli Stati e garantendo quindi, a differenza delle direttive, una normativa omogenea e uniforme in tutto lo spazio europeo. Ciò suggerisce l’estrema rilevanza che le tecnologie dell’informazione e della comunicazione hanno su un’economia che si sta sempre più digitalizzando e rispetto alla quale i dati elettronici svolgono un ruolo fondamentale oltre che essere fonte di valore. Infatti i dati non personali oggetto del Regolamento in analisi sono al centro dello sviluppo di settori quali l’internet degli oggetti, l’intelligenza artificiale e l’apprendimento automatico

Alla luce di tali premesse e in considerazione del ruolo fondamentale che i dati – in generale ma, in questo caso, i dati non personali – hanno per lo sviluppo economico, è evidente l’importanza della liberalizzazione dei flussi transfrontalieri di dati. Infatti, i principali ostacoli relativi alla mobilità dei dati nel Mercato Interno sono gli obblighi in materia di localizzazione dei dati a fini di trattamento di dati in una determinata area geografica posti in essere dalle autorità degli Stati membri, le pratiche di “vendor lock-in” nel settore privato e, più in generale, gravi difficoltà nella mobilitazione e portabilità dei dati. Ciò ha delle importanti implicazioni in relazione a principi cardine del diritto dell’Unione europea, ad esempio sul piano della libertà di stabilimento e di prestazione dei servizi, oltre che della libertà degli scambi e della garanzia della concorrenza. 

I contenuti del Regolamento 2018/1807

Le principali disposizioni previste dal Regolamento 2018/1807, che sarà applicabile a decorrere da 6 mesi dopo la pubblicazione, cioè dal 28 maggio 2019, sono: 

Ambito di applicazione (art. 2)

Il Regolamento si applica alle attività di trattamento relative ai dati elettronici non personali che sono fornite come servizio a utenti residenti o stabiliti nell’Unione o sono effettuati da una persona fisica o giuridica residente o stabilita nell’Unione. Nel caso di insieme di dati composto da dati personali e dati non personali, il Regolamento in analisi è applicabile solo in relazione a questi ultimi, salvo che siano inseparabili dai primi ai quali si applica il Regolamento Privacy. 

Libera circolazione dei dati all’interno dell’Unione (art. 4)

Gli obblighi di localizzazione di dati sono vietati, salvo che siano giustificati da motivi di sicurezza pubblica e proporzionati. 

Messa a disposizione di dati alle autorità competenti (art. 5)

Le autorità competenti mantengono la facoltà di chiedere e ottenere l’accesso ai dati ai fini dell’esercizio delle loro funzioni. 

Portabilità dei dati (art. 6)

La Commissione incoraggia a elaborare codici di condotta di autoregolamentazione a livello dell’Unione per contribuire a un’economia di dati competitiva basata su principi di trasparenza e interoperabilità, in cui si tenga in conto in particolare di:

  • agevolare il cambio fornitore di servizi e la portabilità dei dati in un formato strutturato, di uso comune e leggibile elettronicamente;
  • obblighi di informazione minimi per garantire che gli utenti professionali ricevano informazioni sufficientemente dettagliate, chiare e trasparenti prima della conclusione di un contratto di trattamento di dati, per quanto riguarda le procedure e i requisiti tecnici, i tempi e gli oneri applicati nel caso in cui un utente professionale intenda cambiare fornitore di servizi o ritrasferire i dati nei propri sistemi informatici.
  • creazione di sistemi di certificazione che agevolano il confronto dei prodotti e dei servizi di trattamento dei dati per gli utenti professionali;

Il Regolamento sottolinea che per mantenere il passo con la potenziale innovazione del mercato e tener conto della expertise dei fornitori di servizi e degli utenti professionali di servizi di trattamento dati (Considerando 30), detti codici di condotta dovranno essere elaborati dagli operatori del mercato in stretta collaborazione i portatori di interesse fra cui le associazioni di PMI e start-up.

Procedura di cooperazione tra le autorità (art. 7)

Ciascuno Stato membro designa un punto di contatto unico che funge da collegamento con i punti di contatto unici degli altri Stati membri e della Commissione per quanto riguarda l’applicazione del Regolamento in analisi. Inoltre, i punti di contatto unici forniscono agli utenti informazioni generali sul Regolamento.

Conclusioni

In conclusione, i fornitori di servizi e gli utenti professionali di servizi di trattamento dati sono i soggetti che possono dirsi maggiormente coinvolti dall’entrata in vigore del nuovo Regolamento alla luce dei suoi contenuti e della conseguente liberalizzazione del flusso transfrontaliero di dati non personali. Tuttavia, anche i cittadini potranno ottenere dei benefici in modo indiretto grazie all’implementazione di un mercato unico per la gestione dei dati nell’Unione europea che sia effettivamente competitivo e aperto.

Avv. Nicolò Maggiora e Avv. Gabriella Perotto

Tag dell'informativa
Approfondimenti
UE-Angola: entra in vigore l’accordo sull'agevolazione degli investimenti sostenibili (SIFA)
9 ottobre 2024 UE-Angola: entra in vigore l’accordo sull'agevolazione degli investimenti sostenibili (SIFA)
Si tratta del primo accordo dell'UE sull'agevolazione degli investimenti sostenibili e i negoziati si erano conclusi nel novembre del 2022.
La proprietà industriale delle PMI: fissate le date di presentazione delle prossime domande di incentivo
9 ottobre 2024 La proprietà industriale delle PMI: fissate le date di presentazione delle prossime domande di incentivo
Per il 2024, i bandi Brevetti+, Disegni+ e Marchi+ hanno a disposizione 32 milioni di Euro.
Il 2024 dell’Unione Europea: risultati ottenuti e aspettative economiche
Il 2024 dell’Unione Europea: risultati ottenuti e aspettative economiche
18 settembre 2024 L'economia europea cresce in maniera disomogenea, influenzata da fattori diversi. Differenti sono quindi le opportunità per le imprese, a seconda del settore e del mercato di interesse.
Etichettatura digitale nell'Unione Europea
Etichettatura digitale nell'Unione Europea: il caso dei fertilizzanti
30 luglio 2024 Il Consiglio dell'Unione Europea ha approvato il regolamento sui fertilizzanti il 22 luglio. Sono ora in esame alcune norme su detergenti e cosmetici.
Piano di export e sostenibilità
Piano di export e sostenibilità
22 luglio 2024 Come impostare l’offerta per valorizzare il ciclo del prodotto ed il ruolo del cliente (grazie al web ed ai servizi online).
Approvata la “direttiva sul diritto alla riparazione” dei beni di consumo
Approvata la “direttiva sul diritto alla riparazione” dei beni di consumo
3 luglio 2024 Si conclude il percorso legislativo di un atto che promuove l’economia circolare e sostenibile, con enormi ricadute sul mondo delle imprese produttrici e dei consumatori.
Adottata dal Consiglio UE la Direttiva Due Diligence per la sostenibilità aziendale
Adottata dal Consiglio UE la Direttiva Due Diligence per la sostenibilità aziendale
3 luglio 2024 É stata annunciata l'adozione della Direttiva CS3D, che mira ad assicurare il rispetto dei diritti umani e dell'ambiente, non solo all'interno Unione Europea. Sono molte le ricadute per le imprese interessate.
Un quadro generale sul sıstema dı proprıeta’ ıntellettuale turco per le azıende ıtalıane
Un quadro generale sul sistema di proprietà intellettuale turco per le aziende italiane
6 giugno 2024 Italia - Turchia: relazioni commerciali e proprietà intellettuale.
Nuove sanzioni UE contro la Russia
Nuove sanzioni UE contro la Russia
29 maggio 2024 Approvato il Regolamento che sancisce un nuovo e diverso quadro di misure restrittive, non correlate all’aggressione dell’Ucraina, ma alla repressione interna in Russia.
Expo 2025 si avvicina
Expo 2025 si avvicina
24 maggio 2024 Expo 2025, si terrà a Osaka, in Giappone, dal 13 aprile al 13 ottobre 2025