Il Garante della Privacy ha elaborato una Guida per l’applicazione del Regolamento Europeo 2016/679 sulla protezione dei dati personali, adottato dal Parlamento Europeo lo scorso aprile 2016, per permettere alle persone, alle imprese e ai soggetti pubblici di conoscere e correttamente applicare le nuove disposizioni in materia.
Il Regolamento, che diventerà pienamente efficace dal 25 maggio 2018, sarà operativo in tutti i Paesi UE, senza bisogno di alcuna procedura di recepimento e sostituirà l’attuale Codice della Privacy, adottato invece con il decreto legislativo 196 del 2003 in sede di attuazione di una precedente direttiva comunitaria.
Entro un anno, dunque, le normative nazionali in tema di privacy e protezione dei dati di tutti i Paesi membri dell’Unione Europea saranno uniformate in un’unica disciplina.
Il sistema predisposto dall’Unione Europea è costituito da due parti: un regolamento che riguarda le persone fisiche, le imprese e le amministrazioni e una direttiva più specifica relativa all’utilizzo dei dati personali nell’ambito della sicurezza e dell’attività di polizia e giustizia. Questa seconda parte, dovrà essere recepita dai singoli ordinamenti nazionali con una normativa di attuazione.
La Guida del Garante affronta i temi della prima parte della normativa, dividendoli in sei gruppi (fondamenti di liceità del trattamento; informativa; diritti degli interessati; titolare, responsabile, incaricato del trattamento; approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; trasferimenti internazionali di dati) e affrontando per ognuno le relative novità e le eventuali problematiche.
In particolare, tra le novità introdotte dal regolamento ve ne sono alcune a vantaggio del titolare di dati. Innanzitutto, l’informativa eventualmente sottoscritta dal soggetto interessato, dovrà essere chiara, concisa, trasparente, intellegibile e facilmente accessibile. Inoltre, il titolare di dati potrà, all’occorrenza, decidere di trasferirli da un soggetto ad un altro, con la possibilità, quindi di cambiare gestore senza perdere i dati forniti. Soltanto per i paesi extraeuropei o per organizzazioni internazionali che non abbiano un’adeguata politica sulla privacy, sarà necessario un esplicito consenso al trasferimento dei dati personali.
D’altro canto, il regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Infine, un’altra importante novità riguarda l’introduzione della figura del Data Protection Officer, un professionista addetto alla gestione e al controllo delle politiche di privacy di società ed enti.
Entro un anno, dunque, scopriremo gli effetti apportati da questa riforma e vedremo come cambierà la gestione dei dati personali in tutta l’Unione Europea.