Entro il 2015 la Commissione Europea vuole concludere la riforma della protezione dei dati

In occasione dello European Data Protection Day del 28 gennaio scorso, il vice presidente della Commissione Europea con delega al Digital Single Market,  Andrus Ansip (foto), e la commissaria a Giustizia, Consumatori ed Eguaglianza di Genere, Věra Jourová, hanno diramato una dichiarazione congiunta sulla necessità di concludere entro l’anno la revisione del framework legale dell’Unione Europea per la protezione dei dati.

La Data Protection Reform è una delle eredità più significative lasciate dalla Commissione Barroso alla Commissione Juncker. Fu lanciata il 25 gennaio 2012 dall’allora commissaria Neelie Kroes per aggiornare e modernizzare i principi della Data Protection Directive, datata 1995.

La riforma si fonda su due pilastri normativi: una Regulation che stabilisce un quadro unitario per la protezione dei dati personali nell’Unione, e una Directive sulla protezione dei dati nell’ambito delle attività di prevenzione e contrasto al crimine. Per diventare legge, la Riforma deve essere approvata sia dal Parlamento Europeo che dal Consiglio dell’Unione Europea. Il Parlamento ha approvato sia la Regulation (621 voti a favore, 10 contrari e 22 astenuti) sia la Directive (371 voti a favore, 276 contrari e 30 astenuti) il 12 marzo 2014. Il Consiglio composto dai ministri della Giustizia degli Stati Membri, invece, è ancora impantanato in una serie di negoziati sull’argomento, e finora ha raggiunto solo tre accordi parziali sulla Regulation. Sulla cosiddetta Police Directive invece siamo ancora in alto mare. Da qui il sollecito da parte della Commissione.

Al di là dei contenuti, il punto debole dell’iniziativa europea sembra essere proprio la tempistica. Se consideriamo che le nuove norme entreranno in vigore due anni dopo la loro piena approvazione, quand’anche la Commissione Juncker riuscisse a concludere l’iter di approvazione entro la fine del 2015, gli effetti normativi della riforma inizierebbero a prodursi solo dal primo gennaio 2018. Il nuovo framework per il data protection, nella migliore delle ipotesi, rischia di nascere già vecchio, con un ritardo di ben sei anni rispetto alla sua prima formulazione. Sebbene in questo lungo periodo la Riforma abbia avuto modo di essere sottoposta al vaglio di un gran numero di organismi istituzionali, esponenti politici, cittadini e rappresentanti del settore privato, beneficiando del contributo di diverse sensibilità, siamo di fronte a un arco temporale eccessivamente esteso per un campo di policy così dinamico come il data protection.