In data 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo sulla Privacy o GDPR(General Data Protection Regulation) per la protezione delle persone fisiche relativamente al trattamento dei dati personali nonché alla libera circolazione di tali dati che in Italia abrogherà la direttiva 95/46/CE, così detta “Direttiva Madre” e andrà a sostituire il Codice Privacy.
Si applicherà in tutti gli Stati Membri (versione definitiva del testo del Regolamento Europeo 2016/679) contemporaneamente in ventinove stati dell’UE uniformandoli sotto un unica disciplina.
l Regolamento Europeo Privacy o GDPR introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.
Per i singoli ci saranno nuove tutele come l’introduzione del diritto dell’interessato alla “portabilità del dato” (trasferimento dei propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi o l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.
Per le imprese tra le novità troviamo l’approccio basato sul rischio quindi la responsabilizzazione o accountability in inglese dei titolari o responsabili relativamente all’adozione di comportamenti proattivi da dimostrare l’adozione di misure finalizzate ad assicurare il rispetto del regolamento attraverso attività specifiche e dimostrabili.
Nell’organigramma della Privacy sono previste diverse figure ma quella strategica è il DPO (Data Protection Officer) designata dal Responsabile della Protezione dei dati a garantire l’applicazione del Regolamento. E’ tenuto a tenere un registro di tutte le operazioni (eccetto gli organismi con meno di 250 dipendenti) cooperando con l’Autorità di vigilanza come previsto dall’art.39.
Tale figura è prevista per le amministrazioni ed enti pubblici e per tutti i soggetti che gestiscono, monitorano dati sensibili regolarmente e sistematicamente su larga scala.
In pratica cosa si dovrebbe fare per garantire un livello adeguato di sicurezza (art.32) :
- cifratura dei dati personali
- assicurazione permanente sulla riservatezza, integrità e resilienza dei sistemi
- capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente
- procedure per testare la sicurezza del trattamento
- valutare l’adeguato livello di sicurezza dalla distruzione, perdita, divulgazione non autorizzata.
- aderire ad un codice di condotta o meccanismo di certificazione
E ‘importante evidenziare alcune non applicazioni del regolamento come il trattamento dei dati personali relativi a persone giuridiche pertanto sono escluse aziende e partita iva e ai dati personali di persone decedute o a persone non identificabili.
In data 22 Febbraio 2018 il Vice Segretario Generale Garante Privacy Daniele De Paoli intervenendo a Roma ad un Convegno ha fornito una serie di considerazioni interessanti sul Regolamento e su come sta’ lavorando il Garante della Privacy in attesa dell’entrata in vigore:
“Il quadro normativo necessità di un consolidamento in quanto enuncia principi in termini generali rinviando gli approfondimenti al legislatore nazionale. Infatti è stata nominata una commissione presieduta dalla prof.ssa Finocchiaro a Bologna che il 25 ottobre 2017 ha presentato una legge delega al Consiglio dei Ministri. Essendo il Parlamento sciolto , occorrerà attendere l’esito delle nuove elezioni per arrivare all’entrata in vigore del Regolamento Europeo per avere le linee guida e di conseguenza emanare le circolari interpretative.”
“Nel frattempo il garante incontrerà le associazioni di categoria e di volta in volta comunicherà sul sito alcune FAQ interpretative.”
“Relativamente al Data P O , il garante ha organizzato un evento nazionale con queste figure il 24 maggio 2018 a Bologna.”
Le attività da metter in campo sono molteplici occorre come in passato creare gruppi di lavoro in ambito associativo per avere una unica e coerente interpretazione ed applicazione del Regolamento.
Achille Tesseri – Socio AITI
Coordinatore Delegazione Sardegna
