Attualità

Privacy: in arrivo il nuovo Regolamento EU 2016/679

Un primo approfondimento sugli aspetti innovativi e fondamentali del nuovo Regolamento EU 2016/679

Prima di tutto ci si potrebbe chiedere cosa abbia spinto all’ emanazione di una nuova normativa globale europea in tema di Privacy vista l’esistenza sia delle Direttiva n. 95/46/CE sia di singole disposizioni legislative pertinenti alle singole nazioni; infatti, proprio come accade in Italia, dove si ha la compresenza sia del D.Lgs 196/03 sia della Direttiva 95/46/CE, ugualmente accade negli altri paesi europei.

I membri del Parlamento e del Consiglio, infatti, hanno ritenuto opportuno emanare un nuovo regolamento in tema di privacy in modo da omogeneizzare e modernizzare la normativa e renderla maggiormente utile nella vita di tutti i giorni. Questo proprio a fronte di una situazione frammentata come quella sopra descritta, che si estrinseca sia nell'applicazione della protezione dei dati personali nel territorio dell'Unione, sia nella percezione dei singoli soggetti su una certa incertezza giuridica (che si riscontra ampiamente, ad esempio, nel ritenere che le operazioni online comportino rischi per la protezione delle persone fisiche), nonché a seguito della rapidità dell'evoluzione tecnologica, della globalizzazione e dell’integrazione economica e sociale. Questo nuovo regolamento, nel disegno dei promulgatori, mira quindi a “contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia, di un'unione economica, del progresso economico e sociale e quindi al benessere delle persone fisiche” partendo dal presupposto che la protezione delle persone fisiche con riguardo al trattamento dei dati personali è un diritto fondamentale: sia la Carta dei diritti dell’Unione europea sia il Trattato sul funzionamento dell’UE stabiliscono che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”.

Bisogna innanzitutto ricordare che siamo noi “i dati delle persone fisiche” cui fa riferimento il Regolamento e su cui basa l’intera struttura formata da 173 considerando e 99 articoli: la normativa è scritta per tutelare noi. Perciò, tanto maggiore sarà la nostra conoscenza del nuovo Regolamento, tanto più saremo consapevoli dei nostri diritti e quindi in grado di preservarci nella vita di tutti i giorni, e questo è sottolineato anche dal fatto che per la prima volta l'elemento che determina l'applicabilità delle norme in tema di trattamento dati è legato al luogo in cui è situato l'interessato (art. 3 GDPR).

Non solo: il regolamento, infatti, impatterà nel nostro lavoro quotidiano perché comporterà variazioni a modalità operative consolidate negli anni che, nel bene o nel male, obbligheranno a modificare abitudini a livello organizzativo ormai acquisite e, poste le nuove sanzioni più afflittive (il Regolamento ha aumentato l’ammontare delle sanzioni amministrative pecuniarie che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo) rispetto a quelle attualmente in vigore, sarà più conveniente per ciascun soggetto ben applicare le nuove disposizioni in tema di trattamento dati personali onde evitare di cadere nelle sanzioni previste nel capo VIII del GDPR.

Attualmente, in Italia, in tema di privacy, sono in vigore la Direttiva 95/46/CE ed il D. Lgs. 196/03 che, a decorrere dal 25.5.2018, verrà sostituito nella maggior parte delle sue disposizioni dal nuovo Regolamento UE 2016/679 detto anche e brevemente GDPR (General Data Protection Regulation – Regolamento generale sulla protezione dei dati), che dal 25 maggio 2018 sarà direttamente e uniformemente applicabile in tutti gli Stati membri dell’Unione; pertanto, le aziende (e gli Stati Membri) potranno adeguarsi al GDPR entro due anni dalla sua entrata in vigore.

Il GDPR stabilisce norme relative alla protezione ed alla circolazione dei dati delle persone fisiche ne protegge i diritti e le libertà fondamentali; non si applica alle persone giuridiche né ai trattamenti effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico.

 

Cosa si intende ai sensi di legge per le due definizioni “trattamento” e “dato personale”?

Quali saranno i nuovi obblighi per le aziende titolari dei dati sensibili?

 

Approfondisci il tema all’interno dello sfogliabile digitale di GIE – Il Giornale dell'Installatore Elettrico di gennaio/febbraio 2017