Mercato unico digitale: la Commissione pubblica gli orientamenti sulla libera circolazione dei dati non personali.

Con il regolamento generale sulla protezione dei dati (RGPD), il nuovo regolamento sulla libera circolazione dei dati non personali forma un contesto giuridico ed economico stabile in tema di trattamento dei dati. Il nuovo regolamento impedisce ai paesi dell'UE di applicare leggi che, in modo ingiustificato, obblighino a detenere i dati unicamente all'interno del territorio nazionale. È il primo del genere al mondo. Le nuove norme aumentano la certezza del diritto e la fiducia per quanto riguarda le imprese e rendono più facile per le PMI e le start-up sviluppare nuovi servizi innovativi, sfruttare le migliori offerte disponibili sul mercato interno per quanto riguarda i servizi per il trattamento dei dati ed espandere le proprie attività a livello transfrontaliero.

Gli orientamenti odierni offrono esempi pratici sull'applicazione delle norme nel caso delle imprese che trattano insiemi di dati sia personali che non personali. In essi sono illustrati inoltre i concetti di dati personali, non personali e misti; sono enunciati i principi della libera circolazione ed è illustrata la non applicabilità degli obblighi di localizzazione in base all'RGPD e al regolamento sulla libera circolazione dei dati non personali; è spiegata la nozione di portabilità dei dati ai sensi del regolamento sulla libera circolazione dei dati non personali. Gli orientamenti comprendono anche gli obblighi di autoregolamentazione stabiliti dai due regolamenti suddetti.

Le regole relative alla libera circolazione dei dati non personali sono in linea con le norme attualmente in vigore sulla libera circolazione e sulla portabilità dei dati personali nell'UE. Esse:

• garantiscono la libera circolazione transfrontaliera dei dati. Le nuove norme stabiliscono un quadro per l'archiviazione e il trattamento dei dati in tutta l'UE e impediscono le restrizioni alla localizzazione dei dati. Gli Stati membri dovranno comunicare alla Commissione le eventuali restrizioni rimanenti o previste alla localizzazione dei dati, e la Commissione dovrà valutare a sua volta se tali restrizioni sono giustificate. I due regolamenti funzioneranno in maniera complementare per consentire la libera circolazione di tutti i dati (personali e non), dando vita a uno spazio comune europeo dei dati. In caso di serie di dati miste, la disposizione del regolamento generale sulla protezione dei dati che garantisce la libera circolazione dei dati personali si applicherà ai dati personali della serie e il principio della libera circolazione dei dati non personali si applicherà a quelli non personali;
• garantiscono la disponibilità dei dati per i controlli regolamentari. Le autorità pubbliche potranno accedere ai dati per esaminarli ed esercitare controlli di vigilanza indipendentemente dal luogo di archiviazione o trattamento nell'UE. Gli Stati membri potranno sanzionare gli utenti che a seguito di una richiesta di un'autorità competente non forniscono l'accesso a dati archiviati in un altro Stato membro;
• incoraggiano la realizzazione di codici di condotta per i servizi cloud per facilitare il passaggio, entro la fine di novembre 2019, da un fornitore di servizi cloud a un altro. Ciò renderà il mercato dei servizi cloud più flessibile e i servizi di dati nell'UE più economicamente accessibili.