Considerando 10, 11, 12 e 13 - GDPR - UE 2016/679

23-08-2018 - 120

Analisi dei Considerandi 10, 11, 12 e 13 del Regolamento Generale sulla protezione dei Dati: Micro, piccole e medie organizzazioni ed aspetti sul livello di protezione delle persone fisiche.

10) Al fine di assicurare un livello coerente ed elevato di protezione delle persone fisiche e rimuovere gli ostacoli alla circolazione dei dati personali all'interno dell'Unione, il livello di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri. È opportuno assicurare un'applicazione coerente e omogenea delle norme a protezione dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali in tutta l'Unione. Per quanto riguarda il trattamento dei dati personali per l'adempimento di un obbligo legale, per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, gli Stati membri dovrebbero rimanere liberi di mantenere o introdurre norme nazionali al fine di specificare ulteriormente l'applicazione delle norme del presente regolamento. In combinato disposto con la legislazione generale e orizzontale in materia di protezione dei dati che attua la direttiva 95/46/CE gli Stati membri dispongono di varie leggi settoriali in settori che richiedono disposizioni più specifiche. Il presente regolamento prevede anche un margine di manovra degli Stati membri per precisarne le norme, anche con riguardo al trattamento di categorie particolari di dati personali (dati sensibili). In tal senso, il presente regolamento non esclude che il diritto degli Stati membri stabilisca le condizioni per specifiche situazioni di trattamento, anche determinando con maggiore precisione le condizioni alle quali il trattamento di dati personali è lecito.

11) Un'efficace protezione dei dati personali in tutta l'Unione presuppone il rafforzamento e la disciplina dettagliata dei diritti degli interessati e degli obblighi di coloro che effettuano e determinano il trattamento dei dati personali, nonché poteri equivalenti per controllare e assicurare il rispetto delle norme di protezione dei dati personali e sanzioni equivalenti per le violazioni negli Stati membri.

12) L'articolo 16, paragrafo 2, TFUE conferisce al Parlamento europeo e al Consiglio il mandato di stabilire le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale e le norme relative alla libera circolazione di tali dati.

13) Per assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno, è necessario un regolamento che garantisca certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese, offra alle persone fisiche in tutti gli Stati membri il medesimo livello di diritti azionabili e di obblighi e responsabilità dei titolari del trattamento e dei responsabili del trattamento e assicuri un monitoraggio coerente del trattamento dei dati personali, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le autorità di controllo dei diversi Stati membri. Per il buon funzionamento del mercato interno è necessario che la libera circolazione dei dati personali all'interno dell'Unione non sia limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Per tener conto della specifica situazione delle micro, piccole e medie imprese, il presente regolamento prevede una deroga per le organizzazioni che hanno meno di 250 dipendenti per quanto riguarda la conservazione delle registrazioni. Inoltre, le istituzioni e gli organi dell'Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell'applicare il presente regolamento. La nozione di micro, piccola e media impresa dovrebbe ispirarsi all'articolo 2 dell'allegato della raccomandazione 2003/361/CE della Commissione (1).

Il Considerando 10 pone una base al fine di assicurare un quanto più omogeneo livello di protezione dei dati: questi devono essere equivalenti in tutti gli Stati membri applicando, in modo omogeneo e coerente, le norme sul trattamento dei dati e protezione dei diritti delle persone fisiche.

Altro aspetto del Considerando 10: si fa cenno a casi particolari, come ad esempio un adempimento per obbligo legale, esecuzione di una attività di interesse pubblico o connesso a pubblici poteri. Il regolamento lascia libertà agli Stati membri di mantenere o inserire nuove norme nazionali che possano specificare in modo più dettagliato nuove applicazioni.

I Considerandi 11, 12, 13 espone aspetti riguardanti, più che altro, le motivazioni per cui è nato il GDPR, sue conseguenze e presupposti: si va dal rafforzamento e disciplina dei diritti degli interessati obblighi di chi effettua o determina un trattamento, maggiori ed equivalenti poteri di chi preposto al controllo, conferimento del mandato finalizzato allo stabilire norme sulla protezione dei dati e circolazione di questi. Si parla poi, nel Considerando 13, di equità e coerenza nel livello di protezione delle persone fisiche.

In quest'ultimo considerando, poi, viene posto subito un punto fermo (destinato ad equilibrare la situazione delle micro, medie e piccole imprese): organizzazioni con meno di 250 dipendenti non sono obbligate alla conservazione dei registri ed invita gli Stati membri e le autorità di controllo a considerare le esigenze di queste organizzazioni.

GDPR: siti internet e software

Dal primo considerando all'ultimo articolo di questa regolamentazione europea, la UE 2016/679: analisi utili e comprensione sotto l'aspetto che riguarda il web.

Torna indietro

Galleria

Ho tante cose da condividere con te!
Rimani aggiornato!

Niente spam! Solo informazioni utili, parola di SitSardegna e Giovanni Pinna!