Agli inizi del 2012 la Commissione Europea ha presentato la Proposta di un nuovo Regolamento Generale Europeo sulla Protezione dei Dati.
Sono passati ormai quattro anni e la versione definitiva del Regolamento dovrebbe finalmente essere approvata entro la fine del 2015 (al massimo nel gennaio 2016).
E’ decisamente un lasso di tempo significativo ed è principalmente dovuto ad una procedura legilslativa di approvazione che vede coinvolte ben tre Istituzioni (composte di 28 stati membri ciascuna) e che, soprattutto, non prevede alcun limite temporale nella sua prima fase (la cosiddetta Prima Lettura).
Obiettivo di questo post è quello di dare una panoramica generale della procedura di approvazione (la cosiddetta Procedura Legislativa Ordinaria) mettendo in evidenza passo dopo passo chi ha fatto cosa dagli inizi fino ai nostri giorni.
Passo 1 – La Proposta (Commissione Europea)
La Commissione Europea ha presentato la sua proposta legislativa di Regolamento Generale sulla Protezione dei Dati contestualmente al Parlamento Europeo e al Consiglio dell’Unione Europea il 25 gennaio 2012 avviando il processo di conduzione parallela dei lavori nelle due istituzioni ((COM(2012)0011)).
La Proposta si pone l’obiettivo di sostituire la precedente Direttiva sulla Protezione dei Dati 95/46/EC.
Diamo un’occhiata al testo della Proposta per mettere in luce alcuni aspetti salienti:
«Proposta di Regolamento del Parlamento Europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati)
(…)
il Parlamento Europeo e il Consiglio dell’Unione Europea (…) vista la proposta della Commissione Europea (…) deliberando secondo la procedura legislativa ordinaria (…) adottano il Regolamento»
- Un Regolamento e non una Direttiva.
La Proposta è un Regolamento e non una Direttiva: mentre le Direttive prevedono l’adeguamento di ciascuna legislazione nazionale per conformarsi ai requisiti previsti dalla specifica Direttiva, i Regolamenti hanno valore di legge su tutta l’Unione Europea senza la necessità di adeguamento delle legislazioni nazionali. Il Regolamento ambisce ad armonizzare e rafforzare in una singola legge le differenti leggi e relative implementazioni che hanno permesso di ottenere livelli di protezione dei dati diversi da Paese a Paese nella stessa Unione Europea.
N.B.: si tenga tuttavia presente che il Regolamento (qualora approvato) diverrà operative negli stati membri solo due anni anni dopo la pubblicazione sulla Gazzetta Ufficiale Europea; questo nell’ottica di concedere un tempo congruo di adeguamento alle nuove regole a ciascuno Stato. - Tre Istituzioni coinvolte.
La Commisione Europea -> è l’Istituzione deputata all’avvio degli atti legislative; prepara la Proposta legislative e la sottopone al Parlamento Europeo ed al Consiglio dell’Unione Europea.
Il Parlamento Europeo ed il Consiglio dell’Unione Europea-> sono le Istituzioni che hanno in carico la responsabilità di approvare (apportando eventuali emendamenti) le Proposte ricevute dalla Commissione. - La Procedura Legislativa Ordinaria.
La Procedura Legislativa Ordinaria è la principale procedura di approvazione delle leggi nell’Unione Europea. Assegna lo stesso potere al Parlamento ed al Consiglio in merito all’approvazione (o al rigetto) delle Proposte della Commissione
==> Per una dettagliata descrizione della Procedura Legislativa Ordinaria cliccare qui. <==
- In accordo alla Procedura Legislativa Ordinaria, la Commissione Europea ha presentato la sua proposta legislativa contestualmente al Parlamento Europeo e al Consiglio dell’Unione Europea per la Prima Lettura.
Passo 2 – Prima lettura al Parlamento Europeo (nessun limite di tempo)
Il Presidente del Parlamento Europeo deferisce la Proposta alla Commissione Parlamentare di competenza.
- Il Presidente del Parlamento Europeo ha deferito la Proposta alla Commissione Libertà Civili, Giustizia e Affari Interni (LIBE).
La Commissione Parlamentare designa un relatore che ha la responsabilità di preparare un rapporto sulla Proposta contenente eventuali emendamenti al testo della Commissione Europea.
- La Commissione ha designato come relatore Jan Philipp Albrecht.
La Commissione si esprime con una votazione sul rapporto del relatore.
- Dopo un’intensa attività di lobbying, che ha portato ad avere 3999 emendamenti, la Commissione ha approvato il rapporto il 21 Ottobre 2013 (Testo depositato il 22 Novembre 2013).
Il Parlamento Europeo discute la relazione e vota in assemblea plenaria.
- Il Parlamento ha approvato il testo, così come proposto dalla Commisione LIBE, il 12 Marzo 2014 (Testo adottato).
- In accordo alla Procedura di Legislazione Ordinaria il Parlamento ha sottoposto la sua posizione in Prima Lettura al Consiglio dell’Unione Europea.
Passo 3 – Prima lettura nel Consiglio dell’Unione Europea (nessun limite di tempo)
(i lavori propedeudici alla Prima Lettura del Consiglio vanno avanti in parallelo con quelli del Parlamento, ma il Consiglio può formalemente procedere alla sua Prima Lettura solo dopo aver ricevuto la posizione che il Parlamento esprime in Prima Lettura)
Il Consiglio è un’unica entità giuridica costituito tuttavia da diverse “configurazioni” che in base alle competenze specifiche “incarnano” di volta in volta l’entità giuridica.
- Il Consiglio di Giustizia e Affari Interni (GAI, o JHA in inglese) è la configurazione competente per quel che attiene al settore della Data Protection.
Il Consiglio può accettare la posizione espresso in Prima Lettura dal Parlamento oppure può adottare una propria versione emendata (rispetto alla Proposta della Commissione Europea) esprimendosi con la propria Prima Lettura.
Tuttavia prima di esprimere “ufficialmente” la propria posizione con un testo approvato in Prima Lettura il Consiglio può adottare un ‘Orientamento Generale‘ che serve a dare al Parlamento un’idea sulla posizione del Consiglio rispetto alla Proposta della Commissione. Questo “Orientamento Generale” si può considerare una scorciatoia atta a velocizzare la procedura legislative e rendere più agevole il raggiungimento di un accordo tra le Istituzioni attraverso degli incontri interistituzionali detti “Triloghi” (Commissione, Parlamento e Consiglio).
- Il Consiglio Giustizia e Affari Interni ha adottato un Orientamento Generale nella seduta del 15 giugno 2015.
- L’adozione dell’orientamento generale ha dato il via ai negoziati con il Parlamento (e con il contributo della Commissione Europea) con l’obiettivo di raggiungere nel breve periodo un accordo sul nuovo Regolamento per la protezione dei dati (vedi: Agenda degli incontri previsti).
- L’incontro di inizio negoziati (kick-off trilogue meeting) è avvenuto il 24 Giugno 2015.
Passo 4 – Incontri Interistituzionali (Triloghi)
Esito del primo incontro (kick-off trilogue meeting)
Il commissario della Comunità Europea Vera Jourová durante la conferenza stampa che è seguita all’incontro ha dichiarato:
“I am confident that we can now deliver our new data protection rules to the European Union by the end of this year.”
(“Sono confidente che riusciremo a dotare l’Unione Europea di nuove regole sulla Protezione dei Dati entro la fine di quest’anno”).
Nella stessa conferenza stampa, Jan Philipp Albrecht, relatore per il Parlamento, riferendosi all’impegno previsto per trovare una conciliazione tra le parti si è così espresso:
“There are more points we have in common than points that divide us.”
(“Ci sono più punti che abbiamo in comune rispetto a quelli che ci dividono”)
E, a completare, anche la Presidenza del Consiglio dell’Unione Europea, nel “documento di preparazione al secondo incontro del Trilogo” (26 Giugno 2015), così si esprime:
“A roadmap setting out the organisation of works for the trilogue phase was agreed with the objective to conclude the negotiations by the end of 2015.”
(“L’agenda dei lavori del Trilogo è in linea con l’obiettivo di concludere i negoziati entro la fine del 2015”)
Conclusioni
Date queste premesse è legittimo attendersi che il nuovo Regolamento Generale sulla Protezione dei Dati sarà approvato entro la fine di quest’anno… ma… bisogna ricordare che il processo è tecnicamente ancora nella sua prima fase e che quindi non è previsto alcun limite temporale alla durata dei negoziati, così non ci resta che attendere e vedere.
Tornate a trovarci in questa sezione per seguire l’evolversi della situazione!
Just few hours ago the Council of the European Union reached a General Approach on the Proposal for a Directive on protecting personal data processed for the purpose of law enforcement.
Have a look to my post on Europrivacy: http://goo.gl/hRin3l