Adeguamento_europa

Legge di Delegazione Europea 2023: verso l’attuazione della Direttiva Cancerogeni e delle Direttive Emissioni e Cybersicurezza

1446 0
Iscriviti ora alla newsletter di InSic!
informativa sulla privacy

Quando invii il modulo, controlla la tua posta in arrivo per confermare l'iscrizione (verifica anche nello spam)


In esame alla Camera il disegno di legge recante “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2022-2023 (leggi qui il Dossier della Camera) approvato nel Consiglio dei Ministri del 15 giugno 2023 che prevede l’attuazione di 19 direttive e di adeguamento a 4 regolamenti europei.

Al Capo II (articoli da 3 a 9) compaiono diverse direttive che interessano il mondo della sicurezza (agenti cancerogeni), l’ambiente (emissioni del trasporto aereo), cybersicurezza, la resilienza digitale e la privacy (protezione di dati).

Vediamoli di seguito

Esposizione ad agenti cancerogeni/mutageni sul lavoro – direttiva (UE) 2022/431

Nella Legge di Delegazione compare l’individuazione dei princìpi e criteri direttivi specifici per il recepimento della direttiva (UE) 2022/431 sulla protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro.

La nuova Direttiva introduce le sostanze tossiche per la riproduzione nel campo di applicazione della Direttiva Cancerogeni, modifica alcuni valori limite di diverse sostanze pericolose (piombo, nichel), qualifica come pericolosi i farmaci che contengono sia sostanze che rispondono ai criteri di classificazione nella classe di pericolo cancerogenicità (categoria 1A o 1B), mutagenicità (categoria 1A o 1B) o tossicità per la riproduzione (categoria 1A o 1B) in base al Regolamento CLP.

Da recepire entro il 5 aprile 2024.

Leggi il contenuto della Direttiva da attuare

Emissioni trasporto aereo – direttiva (UE) 2023/959

La Delegazione europea 2022-2023 prevede anche l’individuazione dei principi cui dovrà ispirarsi il Decreto di adozione della direttiva (UE) 2023/958 sul contributo del trasporto aereo all’obiettivo di riduzione delle emissioni in tutti i settori dell’economia dell’Unione nonché la direttiva (UE) 2023/959, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell’Unione.

Il trasporto aereo genera dal 2 al 3 % delle emissioni globali di CO2 e l’impatto climatico complessivo del trasporto aereo è almeno il doppio rispetto a quello associato al solo CO2.

La Direttiva 958 modifica profondamente la direttiva 2003/87/CE del Parlamento europeo e del Consiglio che ha istituito in Europa un sistema per lo scambio di quote di emissioni di gas a effetto serra, con l’obiettivo di promuovere la riduzione di queste emissioni secondo criteri di validità in termini di costi e di efficienza economica. In particolare, modifica l’articolo 28 bis della Direttiva del 2003 che costituisce il sistema di deroghe in vista dell’attuazione obbligatoria del regime di compensazione e riduzione delle emissioni di carbonio del trasporto aereo internazionale (CORSIA), che istituisce le norme internazionali e le pratiche raccomandate in materia di tutela dell’ambiente per CORSIA («SARP di CORSIA»)

Da recepire entro il 31 dicembre 2023.

Minacce cibernetiche – DIRETTIVA (UE) 2022/2555 Cybersicurezza

Nella Legge di Delegazione si detteranno i principi ispiratori per l’adozione della direttiva (UE) 2022/2555, contenente misure volte ad aumentare la resilienza di soggetti pubblici e privati operanti nell’Unione Europea alle minacce nell’ambito cibernetico.

Come abbiamo visto, la DIRETTIVA (UE) 2022/2555 mira a garantire un livello comune elevato di cibersicurezza nell’Unione, individua le regole e le misure comuni da seguire e gli strumenti da usare quali la “Strategia nazionale per la cibersicurezza” (art.7) e i Quadri nazionali di gestione delle crisi informatiche. Promuove la Collaborazione europea e internazionale e le modalità di gestione del rischio di cibersicurezza e segnalazione.

Da recepire entro il 17 ottobre 202

Resilienza digitale

La Delegazione 2022 indica anche i principi del Decreto che dovrà adeguare il nostro ordinamento al regolamento (UE) 2022/2554 che mira a conseguire un elevato livello di resilienza operativa digitale per le entità finanziarie regolamentate.

Oggetto di numerose modifiche, il decreto si applica agli enti creditizi e agli istituti di pagamento oltre ai prestatori di servizi di informazione sui conti, istituti di moneta elettronica, imprese di investimento; fornitori di servizi per le cripto-attività autorizzati e tanti altri (vedi articolo 2).

Fissa obblighi applicabili alle entità finanziarie, anche  relativi agli accordi contrattuali stipulati tra fornitori terzi di servizi TIC ed entità finanziarie, istituisce un quadro di sorveglianza per i fornitori terzi critici di servizi TIC, regola la cooperazione tra autorità competenti e norme sulla vigilanza

Si intende per «resilienza operativa digitale»: la capacità dell’entità finanziaria di costruire, assicurare e riesaminare la propria integrità e affidabilità operativa, garantendo, direttamente o indirettamente tramite il ricorso ai servizi offerti da fornitori terzi di servizi TIC (servizi digitali e di dati forniti), l’intera gamma delle capacità connesse alle TIC necessarie per garantire la sicurezza dei sistemi informatici e di rete utilizzati dall’entità finanziaria, su cui si fondano la costante offerta dei servizi finanziari e la loro qualità, anche in occasione di perturbazioni;

Il regolamento è già in vigore, ma si applica a decorrere dal 17 gennaio 2025.

Condivisione dei dati del mercato interno – Regolamento (UE) 2022/868

Nella Legge di Delegazione spicca anche l’individuazione dei principi guida del Decreto legislativo che dovrà adeguare il nostro Ordinamento al Regolamento (UE) 2022/868 finalizzato a migliorare ulteriormente le condizioni per la condivisione dei dati nel mercato interno.

Il Regolamento crea un quadro armonizzato per gli scambi di dati e stabilendo alcuni requisiti di base per la governance dei dati, prestando allo scopo di facilitare la cooperazione tra gli Stati membri. Non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza.

Si applica ai dati detenuti da enti pubblici, che sono protetti per motivi di riservatezza commerciale, compresi i segreti commerciali, professionali o d’impresa e protetti per riservatezza statistica. Vale anche per dati che riguardano la protezione dei diritti di proprietà intellettuale di terzi o la protezione dei dati personali, nella misura in cui tali dati non rientrano nell’ambito di applicazione della direttiva (UE) 2019/1024.

Vieta, fra l’altro gli accordi o altre pratiche relativi al riutilizzo di dati detenuti da enti pubblici e comprendenti le categorie di dati, che concedono diritti esclusivi o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche. Fissa le condizioni per il riutilizzo dei dati e le tariffe da parte degli enti pubblici, richiede la creazione di sportelli unici.

Il Decreto si applica a decorrere dal 24 settembre 2023.

Internet e Sicurezza dei dati: informazione e formazione per il professionista della privacy e della security

Manuale di diritto di INTERNET, EPC Editore, febbraio 2021, Corona Fabrizio, Iaselli Michele

Manuale di diritto di INTERNET

Corona Fabrizio, Iaselli Michele

Libro – Edizione: febbraio 2021

L’opera, che vede la collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie, privilegiando un approccio di carattere operativo anche se non viene risparmiato spazio ad importanti riferimenti di carattere dottrinario

Violazioni della privacy e sanzioni amministrative pecuniarie, EPC Editore, novembre 2020, Biasiotti Adalberto, Caiazza Antonio

Violazioni della privacy e sanzioni amministrative pecuniarie

Biasiotti Adalberto, Caiazza Antonio
Libro – Edizione: novembre 2020

Il GDPR o in Italia RGDP, regolamento generale europeo, innova in maniera profonda le modalità di determinazione delle sanzioni, a fronte di violazioni della privacy. Questa traccia può essere utile anche per l’impostazione di possibili controdeduzioni, da parte dei soggetti sanzionati.

Coordinamento editoriale Portale InSic.it – Formatore in salute e sicurezza sul lavoro – Content editor e Social media manager InSic.it

Antonio Mazzuca

Coordinamento editoriale Portale InSic.it - Formatore in salute e sicurezza sul lavoro - Content editor e Social media manager InSic.it