Privacy europea: Regolamento UE 2016/679

UE 2016 - 679

Il pacchetto di protezione dei dati: guida sulle novità

Il 4 maggio 2016, è stato pubblicato sulla Gazzetta Ufficiale il testo del Regolamento UE 2016 679 in materia di protezione dei dati personali, direttiva entrata in vigore il 5 maggio 2016 e che dovrà essere recepita da ciascuno stato membro entro 2 anni.

A distanza di anni dalla prima legge in materia in privacy in Italia, a maggio 2016 è stato pubblicato il Regolamento Europeo che entrerà definitivamente in vigore il 25 maggio 2018. Tale direttiva, insieme alla 2016-680, forma il “pacchetto europeo protezione dati”.

Agli stati membri sono stati concessi due anni per dar loro tempo di fare i giusti adempimenti alle loro norme interne per conformarsi, nonché per sensibilizzare le aziende alle novità introdotte.

In questa guida forniremo tutte le indicazioni sulle novità introdotte dal nuovo regolamento sia dal punto di vista delle aziende che delle persone fisiche. Per le prime, salvo alcune eccezioni relativamente ad aziende medio piccole, essendo ubicate al interno del territorio europeo, trattano dati personali, indipendentemente che lo stesso sia effettuato nel UE stessa o meno. Per quanto riguarda le persone fisiche, invece, la nuova normativa si applicherà ad ogni soggetto presente in UE, in nel caso in cui l’azienda titolare non abbia sede nello stesso.

Tra le novità di maggior rilievo e che pertanto meritano di essere analizzate, vi è la figura del Data Protector Officer, ovvero il responsabile della protezione dei datti. Quest’ultimo deve obbligatoriamente essere presente in qualsiasi azienda pubblica, in quelle in cui il trattamento dei dati presenti specifici rischi e quelle che gestiscono i cosiddetti dati sensibili.

Le aziende facenti parte di un gruppo possono nominare un unico DPO, a patto che sia facilmente raggiungibile da ogni società del gruppo stesso. Esso potrà essere una persona esterna che assolve i propri compiti in base ad un contratto di sevizi o essere un dipendente della società.

Di seguito i principali compiti a cui dovrà adempiere il DPO:

  • fornire consulenze in merito agli obblighi derivanti dal regolamento stesso ai dipendenti ed al titolare della ditta;
  • verificare che la normativa sia attuata adeguatamente;
  • fornire consigli ed informazioni in merito a qualsiasi problematica connessa appunto al trattamento dei dati.

Un’altra novità rilevante consiste nell’introduzione, per qualsiasi azienda, dell’obbligo di tenere il registro delle attività di trattamento, eseguite sotto la propria responsabilità.

Infine, per ciò che riguarda le sanzioni amministrative pecuniari, il Regolamento UE 2016/679 ne ha aumentato l’ammontare sino ad un massimo di 20 milioni di euro a sino al 4% del fatturato mondiale annuale.