Regulation UE 2018\1807 about framework applicable to the free movement of non-personal data in the European Union

[Newsflash n. 57]

The New Regulation 2018/1807 on the free movement of non personal data in the European Union, promoted by the European Commission and approved by the European Council and European Parliament entered into force on 14th November 2018.

Such regulation saw the light at the end of a long development phase started in January 2017, when the Commision set out a public consultation on the digital single market, involving various stakeholders that underlined the need to lower barriers to the transfer of non-personal data across member states for a greater circulation of information and that a greater circulation of information and the development and economic growth of which European Union has always been a promoter.

This new regulation fills the gaps left by the GDPR (Regulation about protection and circulation of personal data) and, compared to the latter, has a complimentary scope, it applies to “data different from personal data as defined by article 4, point 1, of regulation (UE) 2016\679”.

It finding its basis on the awareness that technological and information services are the centre of the process of digitization of economy. With its entry into force, it favours the circulation of non-personal data, abolishing (with the exception data retained for purposes of public security) obligations of territorial restriction of data treatment, by that means that condition requiring that treatment of data to be carried out in a member State rather than in one other. Such obligations can lock vendor practices, forcing for example, suppliers of financial services to file data locally, and preventing cross border processing for legitimate interests.

Without such restrictions market operators can chase the most suitable market enviroment or venue for their technical or economic needs.

The impact of Regulation on economy is remarkable, especially for the benefits deriving from free movement of information, with a growth of data economy evaluated up to 739 billions of euros by 2020. Benefits are not limited to generated wealth but include also important aspects relating to the greater flexibility and margins savings for costumer too.

Furthermore Regulation encourages market operators, including associations of PMI and start-ups, users and suppliers of cloud services, to develop a code of conduct according with european regulations to contribute to a competitive data economy based on principles of trasparency and interoperability.

In summary, the regulation that has just come into force (directly applicable to the member States) will conplemement the EU news policy on free movement and data protection, shaped by the GDPR. Companies and professionals will be the most affected for the benefit of the Regulation and UE citizens will be able to count on a digital market, increasingly open, flexible and competitive.

Please don’t hesitate to contact us should you need any further clarification on above and any relative matters.

Regolamento UE 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea

[Newsflash n. 57]

Il 14 novembre 2018 è entrato in vigore il nuovo Regolamento in materia di libera circolazione dei dati non personali, promosso dalla Commissione ed approvato dal Consiglio Europeo e dal Parlamento Europeo . Tale norma ha visto la luce al termine di un percorso di riflessione delle istituzioni europee iniziato nel gennaio 2017, quando la Commissione avviò una consultazione pubblica sul mercato unico digitale, coinvolgendo diversi stakeholders che evidenziarono, in larga maggioranza, la necessità di eliminare le barriere alla circolazione dei dati non personali, e di come una maggiore circolazione delle informazioni avrebbe favorito lo sviluppo e la crescita economica di cui l’UE si è sempre resa promotrice.

Il nuovo Regolamento infatti, si inserisce in posizione di perfetta complementarietà rispetto al “cugino” GDPR (Regolamento sulla protezione e circolazione dei dati personali) e, rispetto ad esso, ha un ambito di applicabilità, per così dire, residuale: i dati oggetto delle previsioni del Regolamento UE 1807/2018 sono infatti “i dati diversi dai dati personali definiti all’articolo 4, punto 1, del Regolamento UE 2016/679” .

La nuova normativa europea nasce dall’ormai maturata consapevolezza che i servizi tecnologici e dell’informazione sono al centro del processo massivo di digitalizzazione dell’economia. Con la sua entrata in vigore, il Regolamento elimina le restrizioni alla circolazione dei dati non personali, abolendo (con l’eccezione dei trattamenti per finalità di pubblica sicurezza) gli obblighi di restrizione territoriale di trattamento, con ciò intendendosi l’obbligo, divieto, condizione, o limite che imponga di effettuare il trattamento dei dati in un determinato Stato piuttosto che in un altro. Tali obblighi possono tradursi in vere e proprie pratiche di vendor lock in, imponendo, ad esempio, ai fornitori di sevizi finanziari di archiviare i dati a livello locale, oppure prevedendo l’elaborazione a livello locale di dati relativi al segreto professionale, ecc… È evidente come ciò sia stato causa di limitazione, se non di coartazione, della libera autodeterminazione di imprese e p.a. che, senza tali restrizioni invece, possono scegliere la sede più adatta alle loro esigenze economiche o tecniche per l’archiviazione dei dati.

L’impatto del Regolamento sull’economia è notevole, specialmente per quel che riguarda i benefici derivanti dalla libera circolazione delle informazioni, con una crescita dell’economia dei dati valutata fino a 739 miliardi di euro entro il 2020. Ma i vantaggi non si esauriscono solo in termini di ricchezza generata, anzi: altrettanto importante è l’aspetto inerente alla maggiore flessibilità e ai margini di risparmio per tutti coloro che partecipano a tale mercato.

Il Regolamento, inoltre, incoraggia tutti i soggetti interessati a beneficiare della libera circolazione dei dati non personali, tra cui le associazioni di PMI e le start-up, gli utenti e i fornitori di servizi cloud, a partecipare all’elaborazione di codici di condotta di autoregolamentazione a livello dell’Unione, al fine di contribuire a un’economia dei dati competitiva basata sui principi della trasparenza e dell’interoperabilità.

In sintesi, la normativa da poco entrata in vigore (ed applicabile direttamente presso gli Stati membri) andrà a completare la politica comunitaria sulla circolazione e protezione dei dati, avviata dal GDPR. I soggetti che saranno maggiormente coinvolti saranno le imprese, gli utenti commerciali di servizi di archiviazione o di elaborazione di dati o le persone fisiche che svolgono attività professionali, anche se a beneficiarne, alla fine, saranno indirettamente anche i cittadini UE, che potranno contare su un mercato digitale sempre più aperto, flessibile e competitivo.

Qualora voleste entrare in contatto con noi per approfondimenti su questo articolo o argomenti correlati, troverete i nostri riferimenti qui sotto.

Contacts:

Marina Mirabella
Partner

Chiara Zema
Associate

Camillo Campli
Associate

About the Author: Legália

Recent Tweets

Categories

Archives

Subscribe to our mailing list: