Il 28 maggio scorso è entrato in vigore il nuovo Regolamento sulla circolazione dei dati non personali che, insieme al GDPR, definisce un quadro completo per il trattamento dei dati nell’Unione europea.
La Commissaria europea per l’Economia e le Società Digitali, Mariya Gabriel, ha battezzato il nuovo Regolamento relativo alla libera circolazione dei dati non personali come il completamento di “un quadro unico per uno spazio comune europeo dei dati e per la libera circolazione di tutti i dati all’interno dell’Unione europea”. Il nuovo Regolamento, denominato anche Regolamento FFD (Free Flow Data Regulation), è entrato in vigore il 28 maggio scorso e punta a: 1) formare un contesto giuridico ed economico stabile in materia di trattamento e circolazione dei dati; 2) abbattere le barriere nazionali e permettere lo scambio dei dati tra imprese, pubbliche amministrazioni e cittadini; 3) creare un Mercato Unico Digitale sfruttando il potenziale dell’economia europea dei dati.
Per aiutare le imprese nella comprensione di questo nuovo strumento normativo, la Commissione europea ha pubblicato anche delle linee guida. Le linee guida non hanno carattere vincolante, ma informativo e rappresentano un interessante strumento di raffronto tra il Regolamento FFD e il GDPR, “in particolare per quanto riguarda gli insiemi di dati composti sia da dati personali che da dati non personali”.
Il Regolamento FFD definisce come dati non personali i dati che non riguardano “una persona fisica identificata o identificabile”. Al contrario, i dati personali riguardano una persona fisica identificata ed identificabile e vengono trattati unicamente dal GDPR. Per quanto riguarda invece “l’insieme dei dati misti”, composti da dati personali e non personali e non divisibili, il Regolamento FFD “lascia impregiudicata l’applicazione del GDPR”.
Il nuovo Regolamento per la circolazione dei dati non personali introduce anche “il divieto per gli Stati membri di prevedere obblighi di localizzazione dei dati” (ovvero, di imporre leggi che obblighino a detenere i dati all’interno del territorio nazionale), eccetto per motivi di pubblica sicurezza. In merito, le linee guida prevedono che entro 24 mesi dall’entrata in vigore del Regolamento FFD gli Stati membri dovranno “rendere pubblico qualsiasi obbligo di localizzazione dei dati applicabile nel loro territorio, su un portale unico nazionale online di informazione”.
Infine, il nuovo Regolamento affronta il tema della portabilità dei dati in merito alle interazioni business to business tra un utente professionale e un fornitore di servizi, introducendo un nuovo approccio di autoregolamentazione. Tale approccio prevede che la Commissione europea incoraggi e faciliti l’elaborazione di codici di condotta a livello europeo contenenti le migliori prassi per assicurare la portabilità dei dati, gli obblighi di informazione minimi, gli approcci in materia di sistemi di certificazione e le tabelle di marcia in materia di comunicazione.