DSGVO Umsetzung in der EU

L’implementazione del GDPR nel resto d’Europa

La Germania è uno dei primi paesi, insieme a Austria, Francia, Irlanda e Croazia ad aver implementato e convertirlo in legge nazionale il Regolamento Europeo. Alcuni dei nostri vicini confinanti invece hanno proprio perso il “via”.

Il giornale „DIE WELT“ già riporta che, il giorno prima dell’ effettiva entrata in vigore, Germania e Austria si sono preparati e che i paesi confinanti come Italia, Spagna, Portogallo, Repubblica Rumena e Lettonia seguiranno più tardi, mentre saranno in grado soltanto di creare le condizioni generale per l’adeguamento, con grande ritardo, i paesi Repubblica Ceca, Ungheria, Cipro, Grecia, Belgio, Bulgaria, Lituania e Slovenia. Quindi non potranno essere sanzionati con le mega multe annunciate da Bruxelles.

In tanti paesi la fase della Procedura legislativa si è chiusa soltanto tanto tempo dopo la data di effettiva applicazione del GDPR.

Le clausole di apertura

Un caso particolare è rappresentato, per esempio, dalla Romania. La legge di attuazione è entrata in vigore il 31 luglio 2018 ma alcuni puntisono rimasti poco chiari e le sanzioni, per gli enti pubblici e i partiti, sono stati fissati a valori decisamente inferiori rispetto a quelle previste per il cittadino.

In generale, gli altri paesi europei hanno trattato in modo molto differente le clausole di apertura. Il Regolamento contiene circa 70 clausole che permettono ai singoli paesi una personale interpretazione del GDPR. Alcuni paesi hanno invece apportato più modifiche di altri.

In alcuni paesi europei, quindi, le leggi nazionali non sono ancora formulate definitivamente oppure non sono identiche alla nostra. Le singole interpretazioni e integrazioni del GDPR nelle leggi nazionali possono essere consultate nei siti delle autorità di controllo di ogni stato europeo.

Uno sguardo ai paesi confinanti – come sono le regole lì?

Anche nei paesi confinanti la protezione dei dati viene interpretata e continuamente migliorata tramite le leggi nazionali. Chi ha necessità, quindi, di essere informato sulla situazione dei singoli paesi, dovrebbe tenersi aggiornato sulle leggi e normative vigenti in loco. Ma diamo un’occhiata ad alcuni paesi confinanti:

Italia:

La nuova legge italiana per la protezione dei dati è entrata in vigore il 19.09.2018. La precedente legge del 2003 è stata integrata con alcune regole riguardo il responsabile della protezione dei dati e dei suoi compiti. Anche le sanzioni previste dalla Unione Europea sono state introdotte. Più informazioni a riguardo: Italienisches Datenschutzgesetz (Decreto Legislativo 10 agosto 2018, n. 101)

Francia:

In Francia è stato pubblicato dalla CNIL (autorità di controllo francese) la legge per la protezione dei dati il 21.06.2018 ed è entrato in vigore dal 12. Dezember 2018.

Austria:

Anche dai nostri vicini austriacila protezione dei dati risulta essere già da tempo un programma. Informazioni molto esaustive vengono date sulla pagina nazionale österreichische Datenschutzseite. Nota: diversamente alla vecchia normativa per la protezione dei dati è direttamente applicabilela „Datenschutz-Grundverordnung” (abbreviato DSGVO). Il GDPR implementa solamente la DSGVO.

Un particolare nella legge austrica sulla protezione dei dati (DSG), dopo l’adeguamento alla GDPR è che il trattamento dei dati personali, nel caso di attività penalmente o amministrativamente perseguibili e in particolar modo nel caso di reati, è, in determinate condizioni, ammissibile.

Belgio:

Il Belgio non ha incluso, per l’implementazione del GDPR, in una legge nazionale le clausole aperte e ha concluso la Procedura legislativa il 1 ottobre 2018. Informazioni riguardo la nuova legge si trovano sulla pagina internet dell’autorità di controllo „the Data Protection Authority“. La pagina è improntata in quattro lingue (NL, EN, FR, DE), tuttavia non tutte le informazioni sono disponibili in tutte le lingue.

Paesi Bassi:

I Paesi Bassi hanno utilizzato una clausola aperta e permette (articolo 9 comma 1 GDPR) l’utilizzo dei dati biometrici per l’identificazione delle persone – comunque soltanto nel caso di legittimo interesse e se strettamente necessario.

Svezia:

I nostri vicini svedesi hanno già in aprile 2018 emanato la loro legge „Ny Dataskyddslag“. La pagina internet del governo “regeringen.se” è disponibile anche in lingua inglese.

Danimarca:

In Danimarca è stato approvato in tempo la legge per la protezione dei dati „Databeskytteloven“. Tale legge è entrata in vigore puntualmente nel maggio 2018, in concomitanza con il GDPR. La legge danese permette una gestione più leggera, per esempio a riguardo del trattamento dei dati personali dei dipendenti.

Irlanda:

Uno sguardo all’Irlanda è particolarmente interessante perché qui hanno sede le grosse aziende come Twitter o Facebook. La loro gestione della protezione dei dati quindi ci interessa particolarmente perché in Irlanda si trovano i Server dei dati delle grandi Multinazionali. Puntuale con l’entrata in vigore del GDPR, la legge irlandese „Data Protection Bill“ è entrata in vigore il 18.05.2018.

Conclusione:

Il GDPR ha creato un bel po’ di confusione, nonostante il lungo lasso di tempo per l’adeguamento. Confusione non soltanto dai interessati imprenditori che dovevano applicare le nuove regole ma anche dagli Stati europei che dovevano riflettere approfonditamente come introdurre al meglio il Regolamento o come integrarlo attraverso le clausole d’apertura. Tuttavia, sono stati superati tutti gli ostacoli e il GDPR è, anche se con ritardo, stato implementato in tutti gli stati europei.