Regolamento - 27/04/2016 - n. 679 art. 94 - Abrogazione della direttiva 95/46/CEAbrogazione della direttiva 95/46/CE 1. La direttiva 95/46/CE è abrogata a decorrere dal 25 maggio 20181. 2. I riferimenti alla direttiva abrogata si intendono fatti al presente regolamento. I riferimenti al gruppo per la tutela delle persone con riguardo al trattamento dei dati personali istituito dall'articolo 29 della direttiva 95/46/CE si intendono fatti al comitato europeo per la protezione dei dati istituito dal presente regolamento. InquadramentoL'articolo in questione riveste una importante funzione di riordino del sistema delle fonti del diritto dell'unione europea in materia di protezione di dati personali, attraverso l'abrogazione della Direttiva 95/46/CE che si è appunto concretizzata a decorrere dal 25 maggio 2018, attraverso il Regolamento 2016/679 in commento. Il Regolamento prevede, all'articolo in questione, espressamente l'abrogazione della Direttiva 95/46, probabilmente con il ragionevole intento di evitare una stratificazione normativa, a vantaggio dell'interprete e degli operatori economici che si trovano quindi agevolati nella gestione di un unico testo normativo, in cui vengono individuati i principi e adempimenti atti a garantire una uniforme e coerente applicazione delle disposizioni regolamentari negli Stati membri, restando naturalmente salve, le specifiche disposizioni nazionali, i cui ambiti sono espressamente perimetrati nel regolamento. La decisione di procedere all'abrogazione della direttiva non deve tuttavia tradursi nella sterile negazione di quanto è stato fatto nel passato. Infatti, sebbene il Regolamento porta con sé il vento del rinnovamento, come testo normativo dotato di uno sguardo più attento verso le nuove tecnologie ed i suoi futuri sviluppi, lo stesso risulta permeato e sostenuto da tutto quel tessuto dispositivo e regolamentare “vecchio”, di cui alla Direttiva 95/46, ma ancora efficace. Il rinnovo normativo avviene quindi attraverso un'opera di completo riassetto legislativo e questo non perché la Direttiva 95/46 era divenuta nel suo contenuto poco efficace ma soprattutto in quanto, anche grazie alle interpretazioni giurisprudenziali, si rendeva sempre più pressante l'esigenza di adeguare il quadro normativo al nuovo contesto economico e sociale, basato su quella capillare diffusione ed utilizzo dei dati, cui quotidianamente si assiste – non solo da spettatori ma altresì da artefici. “Instaurare un clima di fiducia negli ambienti on line è fondamentale per lo sviluppo economico” è quanto si legge nel documento di sintesi delle valutazioni di impatto che accompagna la proposta di regolamento, teso a sottolineare la volontà del legislatore europeo di adottare un approccio modernizzato globale alla protezione dei dati e alla libera circolazione degli stessi in grado di spingere anche la crescita economica. L'evoluzione del diritto alla tutela dei dati personaliNon v'è dubbio che la direttiva abbia rappresentato un momento focale nella disciplina in materia di trattamento dei dati personali, un eccezionale punto di partenza attraverso il quale si è conferito maggiore dignità e spessore alla disciplina dei dati personali, in un momento in cui il mondo si affacciava alle nuove tecnologie. L'aria di innovazione tracciato, a quel tempo, dalla direttiva tuttavia vedeva la propria alba già nel 1950, con la Convenzione Europea dei diritti dell'uomo, adottata dal Consiglio d'Europa, la quale promuoveva la tutela del diritto alla vita privata e familiare e di conseguenza il rispetto dei diritti delle persone negli stati europei. L'affermazione di un simile diritto appare ancora più grandioso ed innovativo se si considerano i tempi storici della sua attuazione: a ridosso della fine della seconda guerra mondiale; l'articolo 8 della Convenzione, infatti entrava in vigore nel 1953 con la Convenzione di Strasburgo. A partire dagli anni '80, gli intensi e rapidi mutamenti tecnologici fungono da traino per un nuovo assetto economico e sociale che si manifestava attraverso la trasformazione dei paradigmi produttivi, il mutamento delle modalità e dei canali di comunicazione, di gestione delle risorse finanziarie ed umane. Sfondo del cambiamento i sistemi informativi che diventano substrato indispensabile. Ma è solo negli anni '90 che l'idea di una “nuova economia” è strettamente connessa all'incessante evolversi delle tecnologie dell'informazione e della comunicazione, in grado di ridisegnare il quadro dei rapporti economici e sociale ed in questo solco, anche grazie alla giurisprudenza della corte di Lussemburgo, che arriva la consacrazione della tutela dei dati personali come diritto autonomo con la Direttiva 95/46. Il processo di evoluzione normativa non può dirsi tuttavia concluso, è infatti con la Carta europea dei diritti fondamentali che si attua un cambio di rotta. Questo documento, che rappresenta una pietra miliare nella storia dell'Unione europea come Comunità di diritto, è stato elaborato nel 2000 da una Convenzione ad hoc di 62 membri presieduta dall'ex presidente della Repubblica federale tedesca, Roman Herzog di cui faceva parte anche il Prof. Stefano Rodotà. L'uomo dei diritti non poteva che essere uno dei progettisti della Carta europea dei diritti fondamentali, contribuendo così al rafforzamento dei diritti fondamentali dei cittadini europei. Le ragioni alla base della proposta di RegolamentoIl documento di sintesi che accompagna la proposta di regolamento analizza tre grandi problemi: i) la frammentazione, l'incertezza giuridica e l'applicazione non coerente; ii) la difficoltà di rendere effettivo il controllo sui dati; iii) lacunosità e incoerenza nel settore della cooperazione di polizia giudiziaria in materia penale. Non vi sono dubbio che uno dei più evidenti pregi del regolamento è dato dalla sua uniformità legislativa. La direttiva infatti prevedendo diversi livelli di adeguamento nazionale comportava la sussistenza tra i vari Stati membri di notevoli differenze applicative, con la conseguenza che i titolari potevano trovarsi, all'interno dell'Unione, a dover gestire 27 legislazioni diverse con altrettanti requisiti nazionali differenti. Con la conseguenza che il quadro normativo che le imprese si trovavano a gestire appariva eccessivamente frammentato e disomogeneo e tale da generare oneri e costi per le imprese molto elevati tanto da costituire un forte deterrente per le piccole e medie imprese ad espandere le loro attività all'estero. Ulteriore conseguenza dell'eccessiva frammentazione e scarsa armonizzazione delle legislazioni nazionali sulla protezione dei dati risultava altresì la presenza di ostacoli nell'esercizio dei diritti da parte delle persone fisiche acuita dall'assenza di armonizzazione delle legislazioni nazionali. All'analisi esposta emergeva così la difficoltà dei singoli Stati membri di risolvere, da soli, i problemi che si presentavano sul profilo economico e sociale e di conseguenza la necessità che vi fossero norme comuni vincolanti dell'Unione in grado di rendere uniforme il quadro giuridico e di tutele e attenuare quelle limitazioni alla libera circolazione dei dati personali che si era inconsapevolmente creata con la Direttiva 95/46 diventava una esigenza sempre più pressante. La commissione naturalmente prima di approdare al Regolamento ha esaminato varie possibilità prima di approdare a quella che oggi stiamo vendendo concretizzata in quanto ritenuta la più idonea al raggiungimento degli obiettivi prefissati (rafforzare la dimensione del mercato unico della protezione dei dati, rendere più effettivo il diritto alla protezione dei dati; migliorare la coerenza del quadro dell'Unione sulla protezione dei dati) senza comportare costi di conformità eccessivi. Questo naturalmente non si traduce nell'assenza assoluta di costi o di investimenti, la commissione stessa ha previsto, nella propria valutazione di impatto, che le imprese saranno chiamate a sostenere “costi di conformità supplementari” per adottare degli standard più elevati di tutela dei dati, tuttavia la commissione è persuasa che questa implementazione è in grado di tradursi in un vantaggio competitivo per quelle imprese privacy-oriented che saranno in grado di traslare il costo sostenuto per l'adeguamento in una risorsa per il loro sviluppo economico. BibliografiaRiccio, Scorza, Belisario (a cura di), GDPR e normativa privacy commentario, Milano, 2018, 674; Pizzetti, Privacy e il diritto europeo alla protezione dei dati personali: Il Regolamento europeo 2016/679, Torino, 2016. |
