A maggio entra in vigore il nuovo Regolamento UE sulla privacy

Il 25 maggio 2018 è ormai alle porte. Ancora un paio di mesi e il nuovo regolamento europeo relativo alla protezione dei dati personali delle persone fisiche ed alla loro  libera circolazione sarà operativo.

Tra circa due mesi, dunque, diventerà obbligatorio conformarsi alle nuove regole europee in materia di privacy. Il nuovo Regolamento privacy, infatti, sarà operativo a partire dal 25 maggio 2018: entro tale termine dovranno essere adeguate le normative interne i ciascuno Stato membro dell’Unione Europea, compresa ovviamente l’Italia.

Le norme che sanzionano il trattamento illecito di dati personali sono molto severe. Il Regolamento, infatti, ha innalzato sensibilmente la misura delle pene pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo.

Un tema di estrema attualità considerando anche che oggi i dati personali rappresentano un vero e proprio patrimonio economico. Importante, dunque, per le aziende e le amministrazioni pubbliche è capire con il Regolamento Europeo Privacy cosa cambia e come adeguarsi in tempo al fine di evitare salatissime multe.

Le principali novità contenute nel Regolamento Europeo Privacy riguardano la diffusione dei dati personali e diritto all’oblio. Il nuovo testo, infatti, introduce il “diritto all’oblio”, regolamentato dall’articolo 17 GDPR: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”, si legge del testo. Un passo avanti importante e decisivo per la diffusione e la divulgazione dei dati personali, soprattutto online.

Per quanto riguarda le aziende, inoltre, ecco con il Regolamento Europeo Privacy cosa cambia: l’articolo 5 prevede una serie di principi importantissimi nell’ambito del trattamento dei dati, incluso quello della “responsabilizzazione” che attribuisce direttamente ai titolari del trattamento il compito di assicurare ed essere in grado di comprovare, tutti gli altri principi. Come suggerito dal Garante per la protezione dei dati personali, dunque, le aziende e le pubbliche amministrazioni dovranno dotarsi di un Responsabile della protezione dei dati (Data Protection Officer), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.