Di Antonio Boscarino–
Dopo il Regolamento 679/2016 e la direttiva NIS, la Commissione Europea ha continuato a rivolgere la sua attenzione al modo in cui vengono trattati i dati informatici, presentando già nel 2017 una nuova proposta di regolamento.
L’obiettivo preciso è quello di rendere più agevole la mobilità dei dati non personali, definiti come “i dati diversi da quelli definiti dall’art. 4 del Regolamento europeo 679/2016”. Infatti, per affermare pienamente la libertà delle imprese di scegliere il luogo in cui conservare e trattare i propri dati, la Commissione ha individuato un ostacolo nelle restrizioni imposte dalle autorità pubbliche alla localizzazione dei dati e nelle limitazioni presenti nel mercato privato che impediscono la “data portability” tra sistemi informatici attraverso le pratiche di vendor-lock in, le quali costituiscono dei veri e propri impedimenti alla portabilità dei dati, creando una dipendenza de facto tra i clienti e i loro “service provider”. Ciò avviene, per esempio, prevedendo delle condizioni contrattuali svantaggiose per il cliente che chiede la portabilità, oppure adottando tecnologie diverse che la impediscono.
Questa nuova proposta di Regolamento lascia inalterato il regime normativo dettato per tutti gli scambi al di fuori dell’Unione Europea e stabilisce alcuni principi guida: in primis, viene stabilito il principio di libera circolazione dei dati non-personali. Restrizioni saranno ammesse soltanto in caso di esigenze di sicurezza pubblica o nazionale; viene altresì garantito che tutte le autorità competenti potranno accedere, alle stesse condizioni di accesso garantite nel territorio nazionale, ai dati archiviati o elaborati in un altro Stato Membro; viene incoraggiata l’elaborazione di codici di condotta, sotto forma di autoregolamentazione, per facilitare la portabilità; infine, viene istituito in ciascuno Stato Membro un punto di contatto unico che ha lo scopo di assicurare l’effettiva applicazione delle nuove norme sul libero flusso dei dati non personali.
Chiaramente questa proposta è orientata alle imprese e alle PA, tuttavia può essere utile per “chiudere il cerchio”, dettando così una disciplina europea omogena per il trattamento dei dati in generale.