Il 19 dicembre scorso, il Consiglio UE ha pubblicato la propria posizione sul futuro Regolamento Privacy. Nel documento si osserva che ci sono ancora sensibili differenze d’opinione fra gli stati membri con riguardo alle varie previsioni del Regolamento. La Gran Bretagna, in particolare, intende attenuare il significato di “consenso” attualmente proposto dal Dapix (il Comitato al quale il Consiglio UE ha affidato il compito di discutere e realizzare la riforma delle regole privacy in ambito comunitario), eliminando il requisito per cui tale consenso sia “inequivocabile” (“unambiguous”).

Il predetto numero di rilievi emersi determinerà verosimilmente un lungo processo di discussione sotto la Presidenza Lituana del Consiglio, che comincerà i lavori a gennaio 2015; il Regolamento Privacy appare dunque ancora lontano dalla sua pubblicazione e, di conseguenza, dalla sua effettiva entrata in vigore, dal momento che dall’atto della pubblicazione dovranno decorrere due anni prima della sua effettiva applicazione.

Si tenga fra l’altro conto del fatto che negli ultimi sei mesi (ossia durante il periodo di presidenza italiana) il Regolamento ha subito due modifiche, avvenute in altrettante riunioni del Consiglio Giustizia e Affari Interni (l’ultima delle quali, svoltasi il 4 ed il 5 Dicembre 2014 e presieduta dal ministro della giustizia italiano), modifiche che hanno ulteriormente rinviato la possibile approvazione, poiché esse dovranno essere ora votate dal Parlamento per la loro accettazione. Nello specifico tali variazioni hanno riguardato due aspetti fondamentali:

  • la regolamentazione dei requisiti di protezione dei trattamenti sui dati attuati dal settore pubblico e del margine di manovra delle autorità nazionali competenti nell’adottare proprie leggi in materia di privacy;
  • l’introduzione del cosiddetto ”One stop shop mechanism“, per cui si prevede che i privati che possiedono varie sedi in diversi paesi UE rispondano direttamente all’autorità del paese nel quale sia allocato la sede principale.