Con il Regolamento Europeo n. 679/2016 (pubblicato nella Gazzetta dell’Unione Europea il 4.5.2016 ed entrato in vigore il 24.5.2016), tutti i Paesi dell’Unione Europea dovranno adeguarsi alla nuova normativa sui dati personali.

Dal 25 maggio 2018 il nuovo regolamento diventerà definitivamente applicabile a tutti i Paesi dell’Unione e andrà a sostituire la normativa relativa alla privacy presente all’interno degli stessi.

Tutti i cittadini dell’Unione Europea potranno così usufruire di una tutela uniforme relativamente ai dati personali.

Le novità più interessanti introdotte dal Regolamento riguardano:

1. la portabilità dei dati per garantire una maggiore scorrevolezza del mercato digitale;
2. la dotazione aziendale di strumenti giuridici e tecnici necessari per assicurare il rispetto dei principi del "privacy by design" (ossia la necessità di tutelare il dato sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo) e del "privacy by default" (la necessità della tutela della vita privata come impostazione predefinita) posti dal Regolamento;
3. l’obbligo per l’azienda di documentare i trattamenti posti in essere e le misure prese per tutelare la privacy, da verificare ed aggiornare periodicamente;
4. il diritto “all’oblio”, cioè il diritto da parte dell’interessato ad ottenere la cancellazione dei propri dati personali, subordinato al verificarsi di determinati presupposti;
5. l’informativa resa in forma più dettagliata e trasparente per l’interessato;
6. il consenso espresso in modo specifico, escludendo ogni manifestazione tacita;
7. la costituzione del Data Protection Officer (DPO), una nuova figura introdotta dal Regolamento, incaricato di osservare e garantire la gestione del trattamento dei dati sensibili, affinché essi siano trattati nel rispetto delle regole;
8. le valutazioni di impatto (Data Protection Impact Assessment, DPIA) sulla protezione dei dati in caso di trattamenti rischiosi;
9. il diritto di essere informato sulla violazione dei propri dati personali (“data beach”, ossia la notificazione di una violazione di dati entro 72 ore).

Il Regolamento Europeo rafforza i poteri delle Autorità Garanti Nazionali e promuove un inasprimento delle sanzioni a carico di aziende e pubbliche amministrazioni, in caso di violazioni relative al trattamento dei dati personali.

Alla luce della nuova normativa, i Garanti Nazionali dovranno nei prossimi due anni adeguare gradualmente la regolamentazione interna a quella europea, al fine di arrivare già preparati alla scadenza del maggio 2018. Per porre in essere gli adempimenti sopra descritti è auspicabile che, quanto prima, l’azienda che tratti i dati personali si affidi ad un soggetto esterno con competenze sia giuridiche sia tecniche, quale ad esempio uno studio legale specializzato in materia.

Whatsapp