Dopo un iter legislativo durato più di quattro anni, l’assemblea plenaria del Parlamento Europeo ha adottato in seconda lettura i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Il primo, che entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta Ufficiale dell’Unione Europea, ovvero il 25 maggio e sarà poi direttamente applicabile dal 25 maggio 2018, rinnova ampiamente il quadro normativo europeo in tema di privacy integrandolo con diverse novità.
Nell’ottica dell’obiettivo primario perseguito, ossia l’armonizzazione e uniformità a livello europeo della normativa sul trattamento dei dati personali, si può prevedere che gli organismi preposti (Commissione UE, Garante della Privacy UE nonché i referenti nazionali) stileranno Atti e Linee guida sui temi fondamentali del Regolamento in oggetto: a titolo esemplificativo, in tema di notifica delle violazioni dei dati personali, sicurezza del trattamento degli stessi, clausole contrattuali nell’ambito informativo, risoluzione di controversie.
Peraltro, nel Considerando 20 del Regolamento vi è una novità particolarmente rilevante che riguarda gli organismi nazionali , e i rapporti di questi con l’Autorità Giudiziaria: viene previsto infatti che -in tema di trattamento di dati personali effettuato dalle autorità giurisdizionali nell’adempimento delle loro funzioni- questo non debba rientrare nella competenza delle autorità di controllo (es. Garante), ma che debba essere creato ad hoc “un organismo specifico all’interno del sistema giudiziario dello Stato membro” al fine di garantire l’autonomia e terzietà dell’organo giudicante.