Con la pubblicazione nella Gazzetta Ufficiale dell’Unione Europea, il nuovo Regolamento UE 2016/679 sulla protezione dei dati è diventato legge a tutti gli effetti!

I 99 articoli del nuovo regolamento europeo per la privacy entreranno in vigore il 24/05/2016 e il testo sarà applicato definitivamente a decorrere dal 25 maggio 2018, data in cui il D. Lgs. 196/2003 andrà definitivamente in “pensione” e in Italia dovrà essere garantito il perfetto allineamento tra la normativa nazionale e le disposizioni del Regolamento.

Grandi le novità introdotte sul piano della tutela dei diritti che assicurano una disciplina uniforme ed armonizzata tra tutti gli Stati membri, con una maggiore responsabilizzazione per le imprese e al contempo significative semplificazioni sugli adempimenti.

Studio Bianchini, insieme ad un team dedicato, sarà al vostro fianco per analizzare la vostra situazione attuale e accompagnarvi nel processo di adeguamento al nuovo regolamento europeo per la privacy. 

Ecco alcune delle novità introdotte:

  • Le nuove norme interesseranno tutti quei soggetti che sono chiamati a trattare dati su clienti, fornitori e personale interno e a mantenere un database;
  • Il Regolamento deve essere rispettato anche dalle aziende che hanno sede al di fuori dell’Unione Europea;
  • One-stop-shop: per ogni questione legata alla protezione della Privacy, le imprese e i cittadini potranno interfacciarsi con un unico punto di contatto;
  • Imprese ed enti pubblici devono introdurre la figura del Data Protection Officer (o Privacy Officer, inteso come Responsabile del Trattamento dei dati personali aziendali) a cui affidare le policy in materia di protezione dei dati: in campo pubblico, eccetto le autorità giudiziarie, la nuova figura sarà sempre obbligatoria, mentre le aziende private se ne dovranno dotare nel caso trattino su larga scala dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici, oppure che svolgano attività in cui i trattamenti richiedono il controllo regolare e sistematico degli interessati.
  • Risulta necessario ottenere “specifiche ed esplicite” forme di consenso dagli interessati nelle operazioni di archivio dei dati. Il Regolamento introduce uno degli istituti fondanti la presente disciplina, ovvero il diritto dell’utente di esprimere in maniera preventiva il consenso al trattamento delle proprie informazioni, principio necessario ed inderogabile al fine di limitare e contenere il più possibile fenomeni di massa quali il direct profiling  e il tracking cookies
  • Il Titolare del trattamento, o il Responsabile, è gravato dall’onere di fornire la prova del consenso di quello specifico trattamento autorizzato, il quale tra l’altro potrà sempre essere revocato dal soggetto cui i dati si riferiscono. Si codifica, in tal senso, il principio dell’inversione dell’onere probatorio circa la liceità del trattamento (mutuando l’attuale impostazione derivante dal combinato disposto degli Art. 2050 c.c. e 15 D. Lgs. 196/2003)
  • È previsto l’obbligo di adottare misure tecnologiche (privacy by design) che riducano di default il trattamento dei dati personali al minimo necessario anche riguardo al periodo massimo di conservazione e ai soggetti che possono avere accesso ai dati
  • Sono previste sanzioni per il mancato rispetto delle regole a cui le aziende dovranno prestare la massima attenzione, dato che potranno arrivare fino € 20.000.000 o al 4% del fatturato annuo;
  • Ulteriore misura è la predisposizione di un regolamento di protezione dei dati (basato sul privacy impact assessment) al fine di costituire un sistema completo per la gestione della sicurezza dei protocolli per il trattamento dei dati.

Siamo sicuri che il nuovo regolamento europeo per la privacy sia un’opportunità per le imprese di agire nel pieno rispetto dei cittadini, offrendo un servizio migliore e di maggiormente tutelato.