L'EVOLUZIONE DELLA DIRETTIVA ePRIVACY: 4. Sviluppi conseguenti al GDPR

Domenica, 03 Novembre 2019

Nel 2016 vede la luce, dopo diversi anni di lavoro, la versione definitiva del nuovo regolamento per la protezione dei dati personali, il GDPR, che entra in vigore dal 25 maggio. Una delle più importanti novità che porta con sè, oltre ad un contenuto innovativo per diversi aspetti, è il fatto stesso di essere un regolamento piuttosto che una direttiva. Questo ha il vantaggio di non dover essere recepito nei vari paesi perchè prevale sulla legislazione interna ma lo svantaggio di richiedere tempi lunghi di preparazione per armonizzare le esigenze dei diversi paesi.

Ebbene un provvedimento di tale importanza non poteva non tener conto della direttiva ePrivacy, con la quale il GDPR deve necessariamete armonizzarsi.

Infatti la direttiva viene citata più volte:

  • il considerando 173 recita: È opportuno che il presente regolamento si applichi a tutti gli aspetti relativi alla tutela dei diritti e delle libertà fondamentali con riguardo al trattamento dei dati personali che non rientrino in obblighi specifici, aventi lo stesso obiettivo, di cui alla direttiva 2002/58/CE del Parlamento europeo e del Consiglio (18), compresi gli obblighi del titolare del trattamento e i diritti delle persone fisiche. Per chiarire il rapporto tra il presente regolamento e la direttiva 2002/58/CE, è opportuno modificare quest'ultima di conseguenza. Una volta adottato il presente regolamento, la direttiva 2002/58/CE dovrebbe essere riesaminata in particolare per assicurare la coerenza con il presente regolamento
  • l’articolo 21 (Diritto di opposizione) recita nel paragrafo 5:Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche
  • l’articolo 95 (Rapporto con la direttiva 2002/58/CE) recita: Il presente regolamento non impone obblighi supplementari alle persone fisiche o giuridiche in relazione al trattamento nel quadro della fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nell'Unione, per quanto riguarda le materie per le quali sono soggette a obblighi specifici aventi lo stesso obiettivo fissati dalla direttiva 2002/58/CE.

Come si vede dai precedenti punti, e come spesso succede a proposito di altri argomenti, il regolamento non dà spiegazioni precise su come intendere il rapporto fra lo stesso GDPR e la direttiva ePrivacy, demandando tale compito a ulteriori spiegazioni e approfondimenti.

Nel frattempo, in recepimento di quanto suggerito dal considerando 173, il parlamento europeo si attiva per creare un aggiornamento della direttiva ePrivacy e anche in questo caso, novità, si orienta verso un regolamento piuttosto che ricreare una direttiva. A questo proposito il 10 gennaio 2017 viene presentata dalla Commissione una “Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE (regolamento sulla vita privata e le comunicazioni elettroniche)”.

La solerzia con cui questa bozza viene presentata, rispetto all’entrata in vigore del GDPR, e i punti della bozza citati qui sotto :

  • Articolo 27 (Abrogazione) Paragrafo 1: La direttiva 2002/58/CE è abrogata a decorrere dal 25 maggio 2018
  • Articolo 29 (Entrata in vigore e applicazione) Paragrafo 2: Esso (ndr: il regolamento in questione) si applica a decorrere dal 25 maggio 2018

fanno pensare ad una veloce riproposizione del nuovo regolamento, tale da poter entrare in vigore nella stessa data in cui il GDPR diventa pienamente operativo, il 25 maggio 2018.

Purtroppo questo non avviene e, a distanza di più di un anno dall’ipotizzata entrata in vigore, non si ha traccia del nuovo regolamento nè dell’uscita di nuove bozze. Si ipotizza che, a causa della struttura stessa del regolamento, che non ammette adeguamenti locali, e della necessità di un corretto equilibrio nel  bilanciare opportunamente i diritti degli interessati con gli interessi di importanti player del mercato ivi inclusi gli OTT, il cammino di questo regolamento stia subendo un profondo rallentamento e probabilmente anche un profondo cambiamento rispetto alla proposta del gennaio 2017.

E’ probabilmente a causa di questo ritardo, del disappunto che ne consegue, della poca chiarezza che hanno gli operatori del campo della comunicazione elettronica in seguito all’entrata in vigore del GDPR, che l’EDPB pubblica un documento di approfondimento sull’interpretazione del rapporto che intercorre fra la direttiva ePrivacy e il GDPR: Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR, in particular regarding the competence, tasks and powers of data protection authorities - Adopted on 12 March 2019.

Nelle prossime pubblicazioni approfondiremo la conoscenza della bozza del nuovo regolamento e della Opinion 5/2019 dell’EDPB.

Lino Castelliti

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali