Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento:24-01-2018
Commission publishes guidance on upcoming new data protection rules
La Commissione pubblica orientamenti sulle nuove norme in materia di protezione dei dati
The Commission publishes today guidance to facilitate a direct and smooth application of the new data protection rules across the EU as of 25 May.
Oggi la Commissione pubblica orientamenti volti a facilitare l’applicazione diretta nell’UE delle nuove norme in materia di protezione dei dati a partire dal 25 maggio.
The Commission also launches a new online tool dedicated to SMEs.
Inoltre, la Commissione introduce un nuovo strumento online dedicato alle PMI.
With just over 100 days left before the application of the new law, the guidance outlines what the European Commission, national data protection authorities and national administrations should still do to bring the preparation to a successful completion.
A poco più di 100 giorni dalla data di applicazione della nuova normativa, il documento illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.
While the new regulation provides for a single set of rules directly applicable in all Member States, it will still require significant adjustments in certain aspects, like amending existing laws by EU governments or setting up the European Data Protection Board by data protection authorities.
Il nuovo regolamento prevede un’unica serie di norme direttamente applicabili in tutti gli Stati membri, ma saranno necessari ancora notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti da parte degli Stati membri o l’istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati.
The guidance recalls the main innovations, opportunities opened up by the new rules, takes stock of the preparatory work already undertaken and outlines the work still ahead of the European Commission, national data protection authorities and national administrations.
Gli orientamenti ricordano le principali innovazioni e le opportunità offerte dalle nuove norme, fanno il punto dei lavori preparatori già intrapresi e indicano quali misure la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali dovrebbero ancora intraprendere.
Andrus Ansip, European Commission Vice-President for the Digital Single Market, said:
Andrus Ansip, Vicepresidente della Commissione europea responsabile per il Mercato unico digitale, ha dichiarato:
“Our digital future can only be built on trust.
«Il nostro futuro digitale può essere costruito solo sulla fiducia.
Everyone’s privacy has to be protected.
Tutti hanno diritto alla tutela dei propri dati personali.
Strengthened EU data protection rules will become a reality on 25 May.
Il 25 maggio il rafforzamento delle norme UE sulla protezione dei dati diventerà realtà:
It is a major step forward and we are committed to making it a success for everyone.”
è un grande progresso e vogliamo che vada a beneficio di tutti.»
>>> Vera Jourová, Commissioner for Justice, Consumers and Gender Equality, said:
Vera Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha aggiunto:
” In today’s world, the way we handle data will determine to a large extent our economic future and personal safety.
Nel mondo di oggi, il modo in cui trattiamo i dati determinerà in grande misura il nostro futuro economico e la nostra sicurezza personale.
We need modern rules to respond to new risks, so we call on EU governments, authorities and businesses to use the remaining time efficiently and fulfil their roles in the preparations for the big day.”
Abbiamo bisogno di norme moderne per affrontare i nuovi rischi: invitiamo dunque i governi degli Stati membri, le autorità e le imprese dell’UE a fare un uso efficiente del tempo che rimane a loro disposizione e a svolgere i rispettivi compiti in preparazione del gran giorno.»
Commission calls on EU governments and data protection authorities to be ready and provide support
La Commissione esorta i governi degli Stati membri dell’UE e le autorità di protezione dei dati a tenersi pronti e a fornire il loro sostegno
Since the adoption of the General Data Protection Regulation in May 2016, the Commission has actively engaged with all concerned actors — governments, national authorities, businesses, civil society — to prepare the application of the new rules.
Da quando è stato adottato il regolamento generale sulla protezione dei dati, nel maggio 2016, la Commissione si è impegnata attivamente con tutti i soggetti interessati – governi, autorità nazionali, imprese, società civile – al fine di predisporre l’applicazione delle nuove norme.
Preparations are progressing at various speeds across Member States.
Il lavoro preparatorio progredisce a ritmi diversi nei vari Stati membri;
At this stage, only two of them have already adopted the relevant national legislation.
ad oggi, solo due hanno già adottato la normativa nazionale pertinente.
Member States should speed up the adoption of national legislation and make sure these measures are in line with the Regulation.
Gli Stati membri dovrebbero accelerare l’adozione della legislazione nazionale e fare in modo che queste misure siano conformi al regolamento.
They should also ensure they equip their national authorities with the necessary financial and human resources to guarantee their independence and efficiency.
Essi dovrebbero anche dotare le autorità nazionali delle necessarie risorse finanziarie e umane al fine di garantirne l’indipendenza e l’efficienza.
The Commission is dedicating EUR 1.7 million to fund data protection authorities, but also to train data protection professionals.
La Commissione intende destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia di protezione dei dati.
A further EUR 2 million is available to support national authorities in reaching out to businesses, in particular SMEs.
Altri 2 milioni di euro sono disponibili per sostenere le autorità nazionali nell’opera di sensibilizzazione rivolta alle imprese, in particolare alle PMI.
online tool supporting practical application
Nuovo strumento online per facilitare l’applicazione pratica
Knowledge of the benefits and opportunities brought by the new rules is not evenly spread.
La consapevolezza dei vantaggi e delle opportunità che le nuove norme offrono non è la stessa ovunque.
There is in particular a need to step up awareness and accompany compliance efforts for SMEs.
In particolare, c’è bisogno di sensibilizzare maggiormente le PMI e di accompagnarle negli sforzi di adeguamento alla normativa.
Today, the Commission launches a new practical online tool to help citizens, businesses, in particular SMEs, and other organisations to comply and benefit from the new data protection rules.
Oggi la Commissione mette in rete un nuovo strumento online per aiutare cittadini, imprese (soprattutto le PMI) e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi.
The Commission will also engage in events organised across the Member States to help the stakeholders in their preparation efforts and inform the citizens about the impact of the Regulation.
La Commissione parteciperà inoltre agli eventi organizzati in tutti gli Stati membri per aiutare i portatori di interessi nelle loro attività di preparazione e di informazione dei cittadini circa l’impatto del regolamento.
Recalling the main innovations and new opportunities
Principali innovazioni e nuove opportunità
The General Data Protection Regulation enables the free flow of data across the Digital Single Market.
Il regolamento generale sulla protezione dei dati consente la libera circolazione dei dati nel mercato unico digitale.
It will better protect the privacy of Europeansand reinforce trust and security for consumers, while at the same time opening up new opportunities for businesses, especially smaller ones.
Esso proteggerà meglio la vita privata dei cittadini europei e rafforzerà la fiducia dei consumatori e la loro sicurezza, creando nel contempo nuove opportunità per le imprese, soprattutto quelle di piccole dimensioni.
The guidance recalls the main elements of the new data protection rules:
Gli orientamenti ricordano gli elementi principali delle nuove norme in materia di protezione dei dati:
– One set of rules across the continent, guaranteeing legal certainty for businesses and the same data protection level across the EU for citizens.
– un’unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l’UE per i cittadini;
– Same rules apply to all companies offering services in the EU, even if these companies are based outside the EU.
– applicazione delle stesse norme a tutte le imprese che offrono servizi nell’UE, anche se aventi la propria sede al di fuori dell’UE;
– Stronger and new rights for citizens:
– diritti nuovi e più forti per i cittadini:
the right to information, access and the right to be forgotten are strengthened.
il diritto all’informazione, il diritto di accesso e il diritto all’oblio sono rafforzati.
A new right to data portability allows citizens to move their data from one company to the other.
Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un’impresa all’altra.
This will give companies new business opportunities.
Ciò offrirà alle imprese nuove opportunità commerciali;
Stronger protection against data breaches: l
– maggiore protezione contro le violazioni dei dati:
a company experiencing a data breach, which put individuals at risk, has to notify the data protection authority within 72 hours.
le imprese sono tenute a notificare entro 72 ore all’autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
– Rules with teeth and deterrent fines:
– norme rigorose e multe dissuasive:
all data protection authorities will have the power to impose fines for up to EUR 20 million or, in the case of a company, 4% of the worldwide annual turnover.
tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo a livello mondiale.
Next steps
Prossime tappe
In the run up to 25 May, the Commission will continue to actively support Member States, Data Protection Authorities and businesses to ensure the reform is ready to enter into effect.
Da oggi al 25 maggio la Commissione continuerà a sostenere attivamente gli Stati membri, le autorità di protezione dei dati e le imprese per aiutarli a prepararsi all’attuazione della riforma.
From May 2018 onward, it will monitor how Member States apply the new rules and take appropriate action as necessary.
A partire da maggio 2018, essa monitorerà le modalità di applicazione delle nuove norme da parte degli Stati membri e prenderà gli eventuali provvedimenti necessari.
One year after the Regulation enters into application (2019) the Commission will organise an event to take stock of different stakeholders’ experiences of implementing the Regulation.
Un anno dopo l’entrata in vigore del regolamento (2019), la Commissione organizzerà un evento per fare un bilancio delle esperienze dei diversi portatori di interessi in merito all’attuazione del regolamento.
This will also feed into the report the Commission is required to produce by May 2020 on the evaluation and review of the Regulation.
I dati raccolti confluiranno nella relazione sulla valutazione e sul riesame del regolamento, che la Commissione dovrà presentare entro maggio 2020.
Background
Contesto
On 6 April 2016, the EU agreed to a major reform of its data protection framework, by adopting the data protection reform package, comprising the General Data Protection Regulation (GDPR)replacing the twenty years old Directive.
Il 6 aprile 2016 l’UE ha concordato un’importante riforma del quadro in materia di protezione dei dati adottando un pacchetto volto a riformare tale ambito, di cui fa parte il regolamento generale sulla protezione dei dati, che sostituisce la direttiva in vigore da 20 anni.
On 25 May 2018, the new EU-wide data protection rules will become applicable, two years after its adoption and entry into force.
Le nuove norme UE diventeranno applicabili il 25 maggio 2018, due anni dopo la loro adozione ed entrata in vigore.
In January 2017, the Commission proposed to align the rules for electronic communications (ePrivacy) with the new world-class standards of the EU’s General Data Protection Regulation.
Nel gennaio 2017 la Commissione ha proposto di allineare le norme sulle comunicazioni elettroniche (ePrivacy) alle nuove norme tecniche di altissimo livello del regolamento generale dell’UE sulla protezione dei dati.
In September 2017, the Commission proposed a new set of rules to govern the free flow of non-personal data in the EU.
Nel settembre 2017 la Commissione ha proposto una nuova serie di norme che disciplinano la libera circolazione dei dati non personali nell’UE.
Together with the already existing rules for personal data, the new measures will enable the storage and processing of non-personal data across the Union to boost the competitiveness of European businesses and to modernise public services.
Insieme alle norme già in vigore sui dati personali, le nuove misure consentiranno la conservazione e il trattamento di dati non personali in tutta l’Unione al fine di stimolare la competitività delle imprese europee e modernizzare i servizi pubblici.
Both proposals still need to be agreed by the European Parliament and Member States.
Entrambe le proposte devono ancora essere adottate dal Parlamento europeo e approvate dagli Stati membri.