Motivi ispiratori e finalità della riforma

I fattori alla base del nuovo “pacchetto protezione dati” sono molteplici.

La direttiva-madre risale al 1995, fase in cui Internet era ancora agli albori e i social network dovevano ancora nascere.

Nella c.d. “Era del digitale” tale normativa risultava obsoleta e necessitava di essere aggiornata per poter affrontare le sfide poste dalle nuove tecnologie, pur mantenendo un approccio tecnologicamente neutrale sul piano giuridico, in modo da garantirne la tenuta nel lungo termine.

L’attuazione della direttiva-madre, peraltro, non era avvenuta in modo armonizzato tra gli Stati membri. La direttiva era stata recepita in maniera rigorosa dagli ordinamenti più “garantisti”, mediante la previsione di garanzie addizionali. Si pensi all’esperienza italiana, francese e tedesca. D’altra parte, Paesi nord-europei di tradizione anglosassone avevano mantenuto un profilo basso, optando per un recepimento “soft” della disciplina stabilita in ambito europeo. L’estrema frammentazione che ne è derivata rischiava di dar luogo a livelli di tutela diversificati da un Paese all’altro, con riverberi negativi sia per i cittadini sia per le imprese. Pertanto l’armonizzazione della disciplina applicata nei vari Stati membri è stata avvertita come una priorità all’insegna della formula “one

continent, one law”125.

La riforma mira a contemperare due obiettivi fondamentali, già in parte presenti nell’ispirazione originaria della direttiva del 1995 e connaturati alla tradizione del sistema europeo di protezione dei dati: da un lato, promuovere lo sviluppo dell’economia digitale nel mercato interno; dall’altro, garantire ai cittadini un controllo effettivo sui loro dati personali.

125

EUROPEAN COMMISSION, Press release: Agreement on Commission's EU

data protection reform will boost Digital Single Market, 15.12.2015, consultabile al

62

Quest’ultimo risultato è perseguito in particolare attraverso l’attribuzione di nuovi diritti: il diritto alla portabilità dei dati e il diritto all’oblio, nonché attraverso la promozione del principio di trasparenza, che implica essenzialmente che il titolare del trattamento fornisca all’interessato informazioni chiare, in un linguaggio semplice e accessibile.

A ben vedere, gli obiettivi relativi al rafforzamento della dimensione “mercato interno” e alla protezione delle persone fisiche sono strettamente interrelati tra loro. La creazione di un quadro legislativo più solido e coerente consentirà di superare l’incertezza giuridica e operativa, a beneficio di individui, imprese e autorità pubbliche, e di rimuovere la diffusa percezione da parte del pubblico dei rischi connessi alle operazioni svolte via web.

Nella relazione di accompagnamento alla proposta di regolamento si evidenzia come l’instaurazione di un clima di fiducia negli ambienti

online sia fondamentale per lo sviluppo economico. <<La mancanza

di fiducia frena i consumatori dall’acquistare on line e utilizzare nuovi servizi. Tale situazione rischia di rallentare lo sviluppo di applicazioni tecnologiche innovative>>. Nella comunicazione, che ha affiancato la presentazione del pacchetto di riforma, si ribadisce che <<Garantire un livello elevato di protezione dei dati è pertanto essenziale per aumentare la fiducia dei consumatori nei servizi online e realizzare il potenziale dell’economia digitale, promuovendo così la crescita economica e la competitività delle industrie europee>>126. La scelta dello strumento del regolamento per definire il quadro giuridico generale è perfettamente coerente con lo scopo dichiarato di armonizzazione, trattandosi di una normativa self-executing, che risulterà direttamente applicabile negli Stati membri, senza la

126

COMMISSIONE EUROPEA, Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato Economico e Sociale Europeo e al Comitato delle Regioni, “Salvaguardare la privacy in un mondo interconnesso - Un quadro europeo della protezione dei dati per il XXI secolo”, COM(2012) 9 final.

63

mediazione di atti interni di recepimento, e finirà così per assicurare un livello equivalente di tutela in tutta l’Unione.

Anche nel settore della cooperazione di polizia e giudiziaria in materia penale si registra un mutamento del rango della fonte di riferimento. In passato la Commissione, non disponendo di poteri esecutivi rispetto alla decisione quadro del Consiglio, non era riuscita a impedire l’emergere di un “patchwork” di regolamentazioni estremamente variegate nei diversi Paesi membri. In sede di riforma si è ritenuto che una direttiva costituisse lo strumento ideale per garantire una certa armonizzazione in tale settore e per lasciare al tempo stesso la flessibilità necessaria agli Stati membri sul piano attuativo127.

La direttiva è finalizzata a garantire un livello elevato e uniforme di protezione dei dati in questo settore, in modo da accrescere la fiducia reciproca tra gli organi giudiziari e di polizia dei diversi Stati membri e agevolare la cooperazione tra le autorità nazionali.

Sebbene nel dibattito politico europeo la retorica sia stata focalizzata soprattutto sul profilo del potenziamento della tutela delle persone fisiche, non è stato trascurato il versante relativo agli interessi delle imprese.

Costituire un quadro uniforme e armonico dovrebbe, senz’altro, evitare costi inutili, semplificando i vincoli burocratici e fornendo regole chiare. È stato calcolato, infatti, che le imprese potranno realizzare un risparmio netto di circa 2,3 miliardi di Euro l’anno

127

Nella relazione che accompagna la proposta di direttiva, si sottolinea <<l’esigenza di creare un quadro completo e coerente applicabile a tutti i settori di competenza dell’Unione, compresa la cooperazione di polizia e giudiziaria in materia penale>>. È stata così fortemente rimarcata l’esigenza di garantire una maggiore certezza giuridica alle autorità competenti nei settori riconducibili al vecchio “terzo pilastro”, atteso che in tale ambito era emersa una congerie di strumenti diversi, che fino a quel momento non erano in grado di dar vita a un regime unitario e rischiavano di creare pericolosi vuoti di tutela.

64

soltanto in termini di minori oneri amministrativi128, soprattutto grazie al meccanismo dello “sportello unico”129

.

La frammentazione normativa non solo comporta una protezione diseguale delle persone fisiche, ma va anche a detrimento delle imprese operanti nel mercato interno, perché ingenera incertezza giuridica e le disincentiva dall’espandere le loro attività in altri Paesi membri. Al contrario, la maggiore uniformità della disciplina su tutto il territorio europeo dovrebbe rendere più agevole il flusso dei dati tra i vari Stati membri, dando ulteriore impulso allo sviluppo del mercato interno.

In definitiva, il pacchetto di riforma esprime un progetto estremamente ambizioso, mirando alla revisione dell’intero edificio normativo europeo, e si inserisce in un percorso di più ampio respiro, in quanto rappresenta solo uno dei binari sui quali si impernia la realizzazione di un mercato unico digitale130 nel contesto della strategia Europa 2020131, volta a far ripartire la crescita economica.