Home » GDPR 679/2016

REGOLAMENTO EUROPEO PRIVACY: È TEMPO DI ADEGUARSI

In data 15 dicembre 2015 è stato raggiunto un accordo per il nuovo Regolamento Europeo sulla Privacy o GDPR(General Data Protection Regulation) che in Italia abrogherà la direttiva 95/46/CE, così detta “Direttiva Madre” e andrà a sostituire il Codice Privacy.

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applica in tutti gli Stati Membri dal 25 maggio 2018, termine ultimo per l’adeguamento alla nuova legge sulla privacy.

Ricordiamo che i regolamenti UE sono immediatamente esecutivi, non richiedendo la necessità di recepimento da parte degli Stati membri. Per lo stesso motivo essi possono garantire una maggiore armonizzazione a livello dell’intera UE. L’entrata in vigore di questo Regolamento permette che le la medesima normativa sia contemporaneamente in vigore in ventisette stati membri UE uniformandoli sotto un unica disciplina.

NOVITÀ DEL REGOLAMENTO EUROPEO

Il Regolamento Europeo Privacy o GDPR introduce nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Segnaliamo l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo può richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo può accadere ad esempio in ambito web quando un utente richiede l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.

Per Titolari e Responsabili del trattamento le novità sono parecchie. Il principio della accountability comporta l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy adottate nel rispetto del Regolamento Europeo. Bisogna redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento (art. 30) in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile. Viene richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (art. 32-34).

IL PRIVACY IMPACT ASSESSMENT

Sono necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante. Si valica, peraltro, la prassi di notificazione all’autorità, con notevole semplificazione per le attività d’impresa pluri-nazionali.

IL DATA PROTECTION OFFICER

La designazione del Data Protection Officer è obbligatoria nel caso in cui:

(a) il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero

(b) qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, o ancora

(c) nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Il Privacy Officer può essere interno o esterno. Esso deve possedere un’ampia conoscenza della normativa ed essere in relazione diretta con i vertici aziendali. Al Data Protection Officer, figura competente sia in aree giuridiche che informatiche, viene affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti.

Per poter svolgere le attività richieste, il responsabile della protezione dei dati deve avere un’adeguata conoscenza della normativa privacy e delle prassi in materia di protezione dei dati, per poter fornire alle aziende la consulenza necessaria per elaborare, verificare e regolamentare un sistema organizzato di gestione dei dati personali. Deve inoltre predisporre un articolato insieme di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza.

All’interno del Regolamento Europeo viene indicato che il Data Protection Officer è una figura autonoma, che esegue le proprie funzioni in completa indipendenza (senza ricevere alcuna istruzione o impostazione gerarchica), e riferisce sul suo operato direttamente ai vertici aziendali, i quali, per la piena esecuzione dei suoi compiti si occupano di fornire le risorse necessarie.

PLUS S.a.s

Sede Legale: Via della Biscia, 174 - 35136 Padova (PD)
Sede Operativa: Via Sacro Cuore 5, 35135 Padova
P.I. e C.F. 04952220285

Resp. Commerciale

Dr.ssa Papa Serena
cell. 338-1348107
serena.papa@plussas.it

Resp. Tecnico

Ing. Urbani Pier Luigi
cell. 3483216178
pierluigi.urbani@plussas.it

Altri contatti

e-mail: info@plussas.it 
PEC: plus@pec.plussas.it