Dopo quasi 4 anni, da quando era stato presentata la proposta dalla Commissione UE nel gennaio del 2012, durante i negoziati con Parlamento e Consiglio è stato trovato l'accordo per il nuovo Regolamento europeo sulla protezione dei dati, che introdurrà un'unica legislazione in tutte e 28 nazioni dell'UE. In Italia, prenderà il posto dell'attuale Codice Privacy (Dlgs 196/2003).

Nel comunicato ufficiale che ne ha dato l'annuncio, Věra jourová, Commissario per la Giustizia ha affermato: "Abbiamo mantenuto la promessa della Commissione Juncker per portare a compimento la riforma della protezione dei dati entro il 2015. Le nuove norme paneuropee sono buone sia per i cittadini che per le imprese."

Andrus Ansip, vicepresidente per il Mercato Unico Digitale, ha dichiarato: "L'accordo di oggi è un passo importante verso un mercato unico digitale, che rimuoverà gli ostacoli e sbloccherà grandi opportunità. Il futuro digitale dell'Europa può essere costruito solo sulla fiducia."

"Con l'approvazione del regolamento europeo, le aziende hanno adesso una opportunità unica di sfruttare il mercato digitale - ha detto il presidente di Federprivacy, Nicola Bernardi - Per essere competitive evitando le pesanti sanzioni che saranno previste dalla nuova normativa, ora le aziende avranno sempre più necessità di avvalersi di professionisti e privacy officer specializzati e dovutamente preparati per dialogare tra una nazione e l'altra sotto un unico ombrello normativo."

Con il nuovo Regolamento UE sulla privacy, che dovrà essere rispettato anche dalle aziende che hanno sede al di fuori dell'Unione Europea, vengono confermate importanti novità che erano già contenute nella proposta originaria del 2012, come il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del "one-stop-shop", con il quale le imprese avranno a che fare con un'unica autorità di vigilanza, e il concetto di "privacy by design".

Ma arrivano anche tagli di costi e meno burocrazie per le piccole e medie imprese al fine di stimolare la crescita economica e del mercato digitale: non saranno ad esempio più obbligatorie notifiche alle autorità di vigilanza, con un risparmio per le pmi di 130 milioni di euro l'anno, e la possibilità di addebitare un contributo agli interessati per le richieste di accesso ai dati manifestamente infondate o eccessive.

Anche la figura del responsabile della protezione dei dati (data protection officer) sarà una figura facoltativa per le piccole medie imprese, che non avranno neppure l'obbligo di effettuare la valutazione dell'impatto (privacy impact assessment), a meno che non esista un rischio elevato.

A seguito dell'accordo politico raggiunto, i testi definitivi saranno ora formalmente adottate dal Parlamento europeo e del Consiglio all'inizio 2016.
Le aziende avranno due anni per adeguarsi.