In gazzetta la Legge di Delegazione Europea 2023, LEGGE 21 febbraio 2024, n. 15 che delega il governo al recepimento di 19 direttive e di adeguamento e 4 regolamenti europei. Entra in vigore dal 10 marzo 2024.
Al Capo II (articoli da 3 a 9) compaiono diverse direttive che interessano il mondo della sicurezza (agenti cancerogeni), l’ambiente (emissioni del trasporto aereo), cybersicurezza, la resilienza digitale e la privacy (protezione di dati).
Vediamoli di seguito
Nell'articolo
Esposizione ad agenti cancerogeni/mutageni sul lavoro – direttiva (UE) 2022/431
Nella Legge di Delegazione compare l’individuazione dei princìpi e criteri direttivi specifici per il recepimento della direttiva (UE) 2022/431 sulla protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro.
La nuova Direttiva introduce le sostanze tossiche per la riproduzione nel campo di applicazione della Direttiva Cancerogeni, modifica alcuni valori limite di diverse sostanze pericolose (piombo, nichel), qualifica come pericolosi i farmaci che contengono sia sostanze che rispondono ai criteri di classificazione nella classe di pericolo cancerogenicità (categoria 1A o 1B), mutagenicità (categoria 1A o 1B) o tossicità per la riproduzione (categoria 1A o 1B) in base al Regolamento CLP.
Da recepire entro il 5 aprile 2024.
Leggi il contenuto della Direttiva da attuare
Emissioni trasporto aereo – direttiva (UE) 2023/959
La Delegazione europea 2022-2023 prevede anche l’individuazione dei principi cui dovrà ispirarsi il Decreto di adozione della direttiva (UE) 2023/958 sul contributo del trasporto aereo all’obiettivo di riduzione delle emissioni in tutti i settori dell’economia dell’Unione nonché la direttiva (UE) 2023/959, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell’Unione.
Il trasporto aereo genera dal 2 al 3 % delle emissioni globali di CO2 e l’impatto climatico complessivo del trasporto aereo è almeno il doppio rispetto a quello associato al solo CO2.
La Direttiva 958 modifica profondamente la direttiva 2003/87/CE del Parlamento europeo e del Consiglio che ha istituito in Europa un sistema per lo scambio di quote di emissioni di gas a effetto serra, con l’obiettivo di promuovere la riduzione di queste emissioni secondo criteri di validità in termini di costi e di efficienza economica. In particolare, modifica l’articolo 28 bis della Direttiva del 2003 che costituisce il sistema di deroghe in vista dell’attuazione obbligatoria del regime di compensazione e riduzione delle emissioni di carbonio del trasporto aereo internazionale (CORSIA), che istituisce le norme internazionali e le pratiche raccomandate in materia di tutela dell’ambiente per CORSIA («SARP di CORSIA»)
Da recepire entro il 31 dicembre 2023.
Minacce cibernetiche – DIRETTIVA (UE) 2022/2555 Cybersicurezza
Nella Legge di Delegazione si detteranno i principi ispiratori per l’adozione della direttiva (UE) 2022/2555, contenente misure volte ad aumentare la resilienza di soggetti pubblici e privati operanti nell’Unione Europea alle minacce nell’ambito cibernetico.
Come abbiamo visto, la DIRETTIVA (UE) 2022/2555 mira a garantire un livello comune elevato di cibersicurezza nell’Unione, individua le regole e le misure comuni da seguire e gli strumenti da usare quali la “Strategia nazionale per la cibersicurezza” (art.7) e i Quadri nazionali di gestione delle crisi informatiche. Promuove la Collaborazione europea e internazionale e le modalità di gestione del rischio di cibersicurezza e segnalazione.
Da recepire entro il 17 ottobre 202
Resilienza digitale
La Delegazione 2022 indica anche i principi del Decreto che dovrà adeguare il nostro ordinamento al regolamento (UE) 2022/2554 che mira a conseguire un elevato livello di resilienza operativa digitale per le entità finanziarie regolamentate.
Oggetto di numerose modifiche, il decreto si applica agli enti creditizi e agli istituti di pagamento oltre ai prestatori di servizi di informazione sui conti, istituti di moneta elettronica, imprese di investimento; fornitori di servizi per le cripto-attività autorizzati e tanti altri (vedi articolo 2).
Fissa obblighi applicabili alle entità finanziarie, anche relativi agli accordi contrattuali stipulati tra fornitori terzi di servizi TIC ed entità finanziarie, istituisce un quadro di sorveglianza per i fornitori terzi critici di servizi TIC, regola la cooperazione tra autorità competenti e norme sulla vigilanza
Si intende per «resilienza operativa digitale»: la capacità dell’entità finanziaria di costruire, assicurare e riesaminare la propria integrità e affidabilità operativa, garantendo, direttamente o indirettamente tramite il ricorso ai servizi offerti da fornitori terzi di servizi TIC (servizi digitali e di dati forniti), l’intera gamma delle capacità connesse alle TIC necessarie per garantire la sicurezza dei sistemi informatici e di rete utilizzati dall’entità finanziaria, su cui si fondano la costante offerta dei servizi finanziari e la loro qualità, anche in occasione di perturbazioni;
Il regolamento è già in vigore, ma si applica a decorrere dal 17 gennaio 2025.
Condivisione dei dati del mercato interno – Regolamento (UE) 2022/868
Nella Legge di Delegazione spicca anche l’individuazione dei principi guida del Decreto legislativo che dovrà adeguare il nostro Ordinamento al Regolamento (UE) 2022/868 finalizzato a migliorare ulteriormente le condizioni per la condivisione dei dati nel mercato interno.
Il Regolamento crea un quadro armonizzato per gli scambi di dati e stabilendo alcuni requisiti di base per la governance dei dati, prestando allo scopo di facilitare la cooperazione tra gli Stati membri. Non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza.
Si applica ai dati detenuti da enti pubblici, che sono protetti per motivi di riservatezza commerciale, compresi i segreti commerciali, professionali o d’impresa e protetti per riservatezza statistica. Vale anche per dati che riguardano la protezione dei diritti di proprietà intellettuale di terzi o la protezione dei dati personali, nella misura in cui tali dati non rientrano nell’ambito di applicazione della direttiva (UE) 2019/1024.
Vieta, fra l’altro gli accordi o altre pratiche relativi al riutilizzo di dati detenuti da enti pubblici e comprendenti le categorie di dati, che concedono diritti esclusivi o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche. Fissa le condizioni per il riutilizzo dei dati e le tariffe da parte degli enti pubblici, richiede la creazione di sportelli unici.
Il Decreto si applica a decorrere dal 24 settembre 2023.
Internet e Sicurezza dei dati: informazione e formazione per il professionista della privacy e della security
Manuale di diritto di INTERNET
Corona Fabrizio, Iaselli Michele
Libro – Edizione: febbraio 2021
L’opera, che vede la collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie, privilegiando un approccio di carattere operativo anche se non viene risparmiato spazio ad importanti riferimenti di carattere dottrinario
Violazioni della privacy e sanzioni amministrative pecuniarie
Biasiotti Adalberto, Caiazza Antonio
Libro – Edizione: novembre 2020
Il GDPR o in Italia RGDP, regolamento generale europeo, innova in maniera profonda le modalità di determinazione delle sanzioni, a fronte di violazioni della privacy. Questa traccia può essere utile anche per l’impostazione di possibili controdeduzioni, da parte dei soggetti sanzionati.
Coordinamento editoriale Portale InSic.it – Formatore in salute e sicurezza sul lavoro – Content editor e Social media manager InSic.it