9 gennaio 2019

Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

di lettura

Il nuovo Regolamento UE 2018/1807 si inserisce nel più ampio quadro della disciplina europea relativa alla regolamentazione del trattamento di dati e aggiunge un ulteriore tassello alla strategia per il mercato unico digitale. In particolare, il nuovo Regolamento permetterà la libera circolazione dei dati non personali all’interno dell’Unione europea prevedendo obblighi relativi alla localizzazione dei dati, alla loro messa a disposizione alle autorità competenti e alla loro portabilità per gli utenti professionali. 

Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione

Il nuovo Regolamento relativo alla libera circolazione dei dati non personali nell’Unione europea (Reg. UE 2018/1807 del 14 novembre 2018) è stato pubblicato in data 28 novembre 2018 sulla Gazzetta ufficiale dell’Unione europea. La sua portata, seppur rilevante dal punto di vista del Mercato Interno, è più modesta se paragonata al ben noto GDPR (Reg. UE 2016/679) e al forte impatto che quest’ultimo ha su chi effettua trattamenti di dati personali.

Sgomberato dunque il campo dalla necessità di attuazione di nuovi onerosi adempimenti da parte degli imprenditori come quelli previsti dal temuto GDPR, si può passare ad analizzare il quadro normativo come innovato dal Regolamento 2018/1807.

I dati non personali e la loro libera circolazione nel Mercato Interno

In primo luogo si ritiene utile evidenziare che il Regolamento 2018/1807, dedicato ai dati non personali, si inserisce in una più ampia politica europea finalizzata a garantire e disciplinare la libera circolazione dei dati nell’ambito del Mercato Interno e può a ragione ritenersi complementare al Regolamento GDPR 2016/679 relativo, invece, ai dati personali. Infatti è lo stesso Regolamento 2018/1807 che limita il proprio ambito di applicazione ai dati non personali qualificandoli come “dati diversi dai dati personali” e facendo rinvio all’art. 4, punto 1, del GDPR per la puntuale definizione di quest’ultima categoria di dati. 

A titolo esemplificativo, il Considerando 9 del Regolamento specifica che rientrano nella categoria dei dati non personali i dati aggregati e anonimizzati utilizzati per l’analisi dei megadati (con la dovuta precisazione che nel caso in cui fosse possibile ricondurre tali dati a degli individui, il Regolamento 2018/1807 non sarebbe applicabile in favore del GDPR), i dati sull’agricoltura di precisione per monitorare e ottimizzare l’uso di pesticidi e acqua o i dati sulle esigenze di manutenzione delle macchine industriali.

La previsione di un corpo di norme uniformi, sistematicamente organizzate e valide per tutti gli Stati membri è fondamentale al fine di garantire un corretto funzionamento del Mercato Interno, in particolare relativamente alla rimozione degli ostacoli agli scambi ed all’evitare la distorsione della concorrenza. 

In questo modo le imprese ricevono dunque un beneficio diretto dall’Unione europea che, mediante la propria normativa, garantisce parità di condizioni nell’ambito del Mercato Interno. In questo senso, è importate ricordare che l’Unione europea è intervenuta in questa materia mediante l’utilizzo di regolamenti, cioè strumenti normativi direttamente applicabili negli Stati Membri che non necessitano di un’implementazione da parte degli Stati e garantendo quindi, a differenza delle direttive, una normativa omogenea e uniforme in tutto lo spazio europeo. Ciò suggerisce l’estrema rilevanza che le tecnologie dell’informazione e della comunicazione hanno su un’economia che si sta sempre più digitalizzando e rispetto alla quale i dati elettronici svolgono un ruolo fondamentale oltre che essere fonte di valore. Infatti i dati non personali oggetto del Regolamento in analisi sono al centro dello sviluppo di settori quali l’internet degli oggetti, l’intelligenza artificiale e l’apprendimento automatico

Alla luce di tali premesse e in considerazione del ruolo fondamentale che i dati – in generale ma, in questo caso, i dati non personali – hanno per lo sviluppo economico, è evidente l’importanza della liberalizzazione dei flussi transfrontalieri di dati. Infatti, i principali ostacoli relativi alla mobilità dei dati nel Mercato Interno sono gli obblighi in materia di localizzazione dei dati a fini di trattamento di dati in una determinata area geografica posti in essere dalle autorità degli Stati membri, le pratiche di “vendor lock-in” nel settore privato e, più in generale, gravi difficoltà nella mobilitazione e portabilità dei dati. Ciò ha delle importanti implicazioni in relazione a principi cardine del diritto dell’Unione europea, ad esempio sul piano della libertà di stabilimento e di prestazione dei servizi, oltre che della libertà degli scambi e della garanzia della concorrenza. 

I contenuti del Regolamento 2018/1807

Le principali disposizioni previste dal Regolamento 2018/1807, che sarà applicabile a decorrere da 6 mesi dopo la pubblicazione, cioè dal 28 maggio 2019, sono: 

Ambito di applicazione (art. 2)

Il Regolamento si applica alle attività di trattamento relative ai dati elettronici non personali che sono fornite come servizio a utenti residenti o stabiliti nell’Unione o sono effettuati da una persona fisica o giuridica residente o stabilita nell’Unione. Nel caso di insieme di dati composto da dati personali e dati non personali, il Regolamento in analisi è applicabile solo in relazione a questi ultimi, salvo che siano inseparabili dai primi ai quali si applica il Regolamento Privacy. 

Libera circolazione dei dati all’interno dell’Unione (art. 4)

Gli obblighi di localizzazione di dati sono vietati, salvo che siano giustificati da motivi di sicurezza pubblica e proporzionati. 

Messa a disposizione di dati alle autorità competenti (art. 5)

Le autorità competenti mantengono la facoltà di chiedere e ottenere l’accesso ai dati ai fini dell’esercizio delle loro funzioni. 

Portabilità dei dati (art. 6)

La Commissione incoraggia a elaborare codici di condotta di autoregolamentazione a livello dell’Unione per contribuire a un’economia di dati competitiva basata su principi di trasparenza e interoperabilità, in cui si tenga in conto in particolare di:

  • agevolare il cambio fornitore di servizi e la portabilità dei dati in un formato strutturato, di uso comune e leggibile elettronicamente;
  • obblighi di informazione minimi per garantire che gli utenti professionali ricevano informazioni sufficientemente dettagliate, chiare e trasparenti prima della conclusione di un contratto di trattamento di dati, per quanto riguarda le procedure e i requisiti tecnici, i tempi e gli oneri applicati nel caso in cui un utente professionale intenda cambiare fornitore di servizi o ritrasferire i dati nei propri sistemi informatici.
  • creazione di sistemi di certificazione che agevolano il confronto dei prodotti e dei servizi di trattamento dei dati per gli utenti professionali;

Il Regolamento sottolinea che per mantenere il passo con la potenziale innovazione del mercato e tener conto della expertise dei fornitori di servizi e degli utenti professionali di servizi di trattamento dati (Considerando 30), detti codici di condotta dovranno essere elaborati dagli operatori del mercato in stretta collaborazione i portatori di interesse fra cui le associazioni di PMI e start-up.

Procedura di cooperazione tra le autorità (art. 7)

Ciascuno Stato membro designa un punto di contatto unico che funge da collegamento con i punti di contatto unici degli altri Stati membri e della Commissione per quanto riguarda l’applicazione del Regolamento in analisi. Inoltre, i punti di contatto unici forniscono agli utenti informazioni generali sul Regolamento.

Conclusioni

In conclusione, i fornitori di servizi e gli utenti professionali di servizi di trattamento dati sono i soggetti che possono dirsi maggiormente coinvolti dall’entrata in vigore del nuovo Regolamento alla luce dei suoi contenuti e della conseguente liberalizzazione del flusso transfrontaliero di dati non personali. Tuttavia, anche i cittadini potranno ottenere dei benefici in modo indiretto grazie all’implementazione di un mercato unico per la gestione dei dati nell’Unione europea che sia effettivamente competitivo e aperto.

Avv. Nicolò Maggiora e Avv. Gabriella Perotto

Tag dell'informativa

Digital export
Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione
9 gennaio 2019 Regolamento 2018/1807 e dati non personali: via libera dall’UE alla libera circolazione
Il nuovo Regolamento UE 2018/1807 si inserisce nel più ampio quadro della disciplina europea relativa alla regolamentazione del trattamento di dati e aggiunge un ulteriore tassello alla strategia per il mercato unico digitale.
Baidu: 11 consigli per posizionare il sito web aziendale
3 maggio 2018 Baidu: 11 consigli per posizionare il sito web aziendale
Nell'articolo affrontiamo le azioni da compiere per posizionare il sito della vostra azienda sul motore di ricerca cinese Baidu.
Clienti cinesi online: 5 consigli per evitare truffe
12 aprile 2018 Clienti cinesi online: 5 consigli per evitare truffe
Le PMI italiane hanno la vitale necessità di trovare nuovi mercati. Spesso rivolgono la loro attenzione alla Russia e alla Cina, a volte senza ragioni razionali, ricercando on line i loro clienti.
Le 5 R dell'e-commerce per le Pmi
10 aprile 2018 Le 5 R dell'e-commerce per le Pmi
L'innovazione digitale non è un valore in sé: lo è nella misura in cui produce crescita per un'impresa, per una comunità, per un territorio.
E-commerce internazionale: Cautele ed Opportunità
4 aprile 2018 E-commerce internazionale: cautele ed opportunità
L'export attraverso l'E-commerce è un'opportunità che le imprese italiane non possono non cogliere nel presente e nel futuro della nostra economia: l'implementazione di una strategia e-commerce  per vendere sui mercati internazionali richiede, tuttavia, un approccio sistemico.
Utilizzare Internet per analizzare la domanda
2 novembre 2017 Utilizzare Internet per analizzare la domanda
L’uso universale della rete per cercare contenuti ed informazioni attraverso i motori di ricerca permette oggi di accedere a una quantità sovrabbondante di dati statistici che possono orientare le scelte di internazionalizzazione delle imprese.
Il successo dell'e-commerce tra innovazione, qualità ed efficacia
14 giugno 2017 Il successo dell'e-commerce tra innovazione, qualità ed efficacia
L'e-commerce è un fenomeno in costante crescita, non è più solo un'opportunità, sta diventando una scelta inevitabile per rimanere competitivi nei mercati internazionali.
Identificare controparti all’estero tramite Linkedin
11 marzo 2014 Identificare controparti all’estero tramite Linkedin
I social network creano nuove opportunità per integrare la ricerca di controparti all’estero e migliorare la gestione dei contatti. Con 250 milioni di profili, Linkedin contribuisce in più modi alla gestione di programmi di internazionalizzazione.