Regolamento Europeo In Materia Di Protezione Dei Dati Personali

Da diversi anni si discute a livello internazionale sulla privacy, facendo riferimento in particolare al regolamento europeo in materia di protezione dei dati personali. Il 24 maggio 2016 vi fu l’entrata in vigore del regolamento europeo privacy che diventerà poi obbligatorio a partire da maggio 2018. Ma effettivamente dal vecchio al nuovo regolamento privacy cosa cambia? Attraverso tale Regolamento europeo privacy 2018 si è cercato di adattare nuovi principi e nuove regole che potessero soddisfare le nuove esigenze, che non sono più quelle di 19 anni fa (anno della Legislazione europea), in quanto vi è un uso sempre più frequente di Internet e di tutte le tecnologie annesse. Per tale motivo, il nuovo regolamento europeo in materia di protezione dei dati personali ha come obiettivo principale quello di controllare maggiormente le modalità di trattamento e diffusione dei dati personali dei singoli cittadini. Tra le tante novità del nuovo regolamento privacy vi sono delle importanti regole in merito ad esempio ai trattamenti sulla privacy che dovranno obbligatoriamente essere scritti in maniera chiara e semplice, cosicché ognuno possa rendersi conto.

Il regolamento europeo 2016/679 risulta fondamentale soprattutto per le aziende, le quali dovranno rispettare determinati obblighi per non incorrere in sanzioni amministrative piuttosto ingenti. Come si può notare dal regolamento privacy 2018 risulta molto importante la questione in merito all’applicabilità della legge dove si svolge il trattamento; in particolare ciò significa che la legge che sarà applicata non è quella del titolare del trattamento, ma quella dell’interessato del trattamento dei dati, ovvero del soggetto che è proprietario dei dati stessi. Quindi se i dati sono trattati da un titolare del trattamento che ha sede in America, come potrebbero essere ad esempio i casi di Facebook o Google, ed il soggetto interessato invece è un cittadino europeo, vigerà la normativa europea anche se i dati sono gestiti da aziende che hanno sedi extra-europee. Inoltre, ancora più di prima, sarà fondamentale il principio della responsabilità (definito come principio dell’accountability) che i vari titolari e responsabili del trattamento dovranno tenere nei confronti dell’utilizzo dei dati e della trasmissione di questi. Un altro punto innovativo riguarda l’abolizione della notificazione, ovvero le aziende non dovranno più presentare la notificazione al Garante, in quanto obbligatoriamente a cadenza annuale, dovranno redigere il “privacy impact assessment”.

Un’altra importante novità del regolamento europeo in materia di protezione dei dati personali è la nuova figura del Data Protection Officer, che sarà fondamentale e obbligatoria all’interno di enti pubblici e di aziende che si occupano prevalentemente del trattamento dei dati personali. Infatti il DPO o responsabile per la protezione dei dati avrà specifiche responsabilità in quanto vigerà sulla corretta disposizione dei trattamenti e collaborerà con l’Autorità Garante. La sua figura avrà rinnovo periodico e potrà essere sia un dipendente che un collaboratore con regolare contratto, al fine però di essere comunque obiettivo nei confronti dell’azienda in cui lavora.

Per quanto riguarda invece i nuovi diritti che saranno riconosciuti dal regolamento europeo in materia di protezione dei dati personali, importantissimi sono il diritto all’oblio e il diritto alla portabilità dei dati. Il diritto all’oblio è inteso come il diritto alla cancellazione dei dati personali, che può essere richiesto da parte di un soggetto “interessato”, nei confronti di un titolare del trattamento che dispone dei suoi dati e che dovrà, salvo eventuali casi normativi, procedere alla rimozione di quei dati. Il diritto alla portabilità dei dati invece nasce con l’obiettivo di garantire il trasferimento dei propri dati tra un servizio online e un altro; in tal modo le persone possono spostarsi da un fornitore di servizi ad un altro. E’ fondamentale per aziende, enti, PA, etc., che vi sia un totale controllo efficace e minuzioso prima dell’entrata ufficiale che sarà il 25 maggio 2018, in quanto sono già state disposte importanti sanzioni amministrative a chi non rispetta suddetto Regolamento europeo in materia di protezione dei dati personali.