Lo scorso 4 maggio è stato pubblicato, all’interno della Gazzetta Ufficiale dell’Unione Europea, il nuovo regolamento sulla protezione dei dati.
Il Regolamento 2016/679 entrerà in vigore il prossimo 24 maggio ed abrogherà la Direttiva 95/46/CE, il primo intervento comunitario in materia di privacy. Tale Direttiva venne recepita in Italia con la legge 675/96, a cui fece seguito il Codice in materia di protezione dei dati personali, emanato con il d. lgs. 196/2003.
Dopo vent’anni, l’Ue ha ritenuto necessario rinnovare il precedente quadro normativo sulla privacy in virtù dell’incessante avanzamento delle tecnologie digitali. Basti pensare che nel 1995, Internet non era ancora molto diffuso né all’interno delle case, né all’interno delle aziende.
Nell’epoca dei social network e dell’Internet of Things, la questione dei dati personali diviene una priorità ineluttabile alla quale deve far seguito un controllo solido ed efficace.
In tal senso, il Regolamento 2016/679 non effettua un semplice aggiornamento, ma un vero e proprio rinnovamento della disciplina. Una particolare attenzione è stata rivolta all’armonizzazione dell’applicazione sull’intero territorio europeo, al fine di evitare scomode discrepanze tra le normative nazionali. Inoltre tra i destinatari della disciplina del Regolamento risultano esserci anche i soggetti stabiliti fuori dal territorio Ue, ma che offrono beni e servizi all’interno dell’Unione.
Le principali novità del cd. “pacchetto protezione dati” riguardano:
-Obbligo di nominare un Data Protection Officer (DPO), ossia un responsabile della protezione dati, all’interno di aziende pubbliche e private oltre un certo numero di dipendenti. Il DPO dovrà essere selezionato tra professionisti competenti in tema di protezione dati;
-Obbligo per le aziende di proteggere i dati fin dalla progettazione (Privacy by Design) e per impostazione predefinita (Privacy by Default
-Obbligo per le aziende di notificare, entro un certo termine, le violazioni personali (cd. data breach) all’Autorità competente; -Riconoscimento del diritto alla cancellazione o oblio, ossia la cancellazione dei dati senza ritardo se questi non risultano essere più necessari; -Riconoscimento del diritto alla portabilità dei dati, ossia il diritto a ricevere dati forniti a un titolare al fine di trasmetterli ad un altro titolare. La SI-IES sta provvedendo ad organizzare corsi di formazione di Data Protection Officer e Privacy Expert al fine di preparare professionisti esperti in materia di protezione dati.
