La nuova riforma in materia di trattamento dati personali (Privacy)

A cura della dott.ssa Katia Garbo

Lo scorso 27 aprile 2016 è “silenziosamente” entrato in vigore il Regolamento Europeo n. 679/2016, che ha trovato diretta applicazione con decorrenza 25 maggio 2018.

Il Regolamento ha introdotto sostanziali modificazioni nella normativa di riferimento in materia di trattamento dei dati personali ed in particolare, degli obblighi in capo alle aziende che dovranno, inevitabilmente, adeguarsi a tali disposizioni.

Il processo di compliance richiederà uno studio “su misura” dello status aziendale e delle reali dinamiche aziendali e specifiche esigenze in materia di riservatezza.

Tutte le aziende, a prescindere dalle dimensioni, dovranno adeguarsi al nuovo regolamento generale dell’unione europea sulla protezione dei dati, pena l’applicazione di pesanti sanzioni

Tra le innumerevoli novità apportate dalla menzionata normativa, le aziende sono tenute:

• ad effettuare una preventiva valutazione d’impatto sulla protezione dei dati (contenente la descrizione dei trattamenti previsti e le finalità, la valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità, la valutazione dei rischi);
• a predisporre un’informativa trasparente, scritta (orale solo se espressamente richiesta dall’interessando, fornendo prova dell’identità con altri mezzi) e formulata con linguaggio semplice, immediato e dettagliato;
• a nominare un responsabile del trattamento dei dati, che agirà in nome e per conto del titolare del trattamento dei dati e dovrà attuare misure tecniche ed organizzative adeguate per garantire, e poter dimostrare, la conformità del trattamento dei dati alle disposizioni regolamentari;
• a nominare (solo in particolari casi) un Responsabile della protezione dei dati “DPO” (Data Protection Officer), che vigila sulla corretta applicazione della normativa e svolge funzioni di “intermediario” tra l’interessato e l’azienda e tra le Autorità di Controllo e l’azienda.

Il Regolamento prevede, inoltre, l’applicazione di pesanti sanzioni (civili, penali e amministrative) in capo alle aziende inadempienti che, nei casi più gravi, potranno arrivare al 4% del fatturato del titolare.