Privacy

Il 25 maggio 2016 è entrato in vigore il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che va ad abrogare la direttiva 95/46/CE (“Regolamento generale sulla protezione dei dati”) sulla protezione dati personali e andrà a sostituire l’attuale Codice sulla Privacy (Dlgs 196/2003) oggi vigente in Italia.

In Italia questo ruolo sarà ancora gestito dal Garante della Privacy. Il Regolamento diventerà immediatamente applicabile senza bisogno di essere recepito con provvedimenti nazionali; avremo quindi un testo unico valido in tutti i paesi UE che mirerà a rendere omogeneo ed elevato il livello di protezione dei dati personali e a favorire la circolazione degli stessi all’interno dell’Unione Europea. Agli Stati Membri dell’Unione rimarrà comunque la possibilità di introdurre ulteriori regole e condizioni.

Il Regolamento entrerà in vigore definitivamente il 25 maggio 2018.

Il Regolamento raccomanda l’elaborazione e l’adozione di Codici di Condotta; i Codici di Condotta hanno caratteristiche simili a quelle dei Codici Deontologici che oggi appartengono al D.Lgs. 196/2003. Inoltre incoraggia l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dati, allo scopo di dimostrare la conformità al Regolamento dei trattamenti effettuati; la certificazione deve essere rilasciata da organismi accreditati e in possesso di un adeguato livello di competenze sulla base di un meccanismo di certificazione approvato.

Le attività che ogni singola impresa dovrà svolgere per l’adeguamento legislativo dipenderanno da diversi fattori: saranno legate alla specificità del settore in cui opera l’organizzazione, al tipo di clientela, alla tipologia dei dati trattati, alle modalità di trattamento, alla obbligatorietà di dotarsi della professionalità di un DPO - Data Protection Officer (Responsabile della Protezione Dati Personali) nei casi previsti dal Regolamento.