NOVITÁ PRIVACY EUROPEA

418

lexalia 2

Lexalia Privacy Newsletter
IL NUOVO REGOLAMENTO SULLA PRIVACY EUROPEA

Lo scorso 14 aprile 2016 l’assemblea plenaria del Parlamento Europeo ha approvato in seconda lettura il testo del Regolamento sulla Privacy, volto ad armonizzare e coordinare le diverse leggi nazionali ad oggi ancora vigenti in tutti gli Stati Membri.

La nuova disciplina europea sarà immediatamente applicabile in tutti i paesi dell’Unione, adeguando una normativa non più al passo con le sfide tecnologiche attuali. In Italia sostituirà in toto il “Codice della Privacy”, il D. Lgs. n. 196 del 2003, che a sua volta recepiva la datata Direttiva CE 95/46. Il Regolamento Privacy sarà applicabile a tutti i privati (persone fisiche ed imprese) e, in parte, anche alla pubblica amministrazione. Per i trasgressori le sanzioni comminabili potranno arrivare fino ad un massimo di 20 milioni di Euro o al 4% del fatturato annuo globale.

A fronte di uno scenario di riferimento sempre più digitalizzato e dominato dal c.d. Internet of Things, l’obiettivo principale del legislatore europeo è quello di privilegiare la tutela effettiva e sostanziale dei dati personali, rispetto a quella formale. L’intenzione è quella di ridurre gli adempimenti formali (per es. abolendo la preventiva notificazione dei trattamenti al Garante), ponendo, in particolare, l’attenzione sulla valutazione dei rischi, sul principio di responsabilizzazione e sulla condizione del legittimo interesse del titolare quale requisito sufficiente per procedere al trattamento. Inoltre, le più rilevanti novità in materia sono rappresentate dal riconoscimento normativo del diritto all’oblio, il diritto alla portabilità dei dati, maggiori garanzie per un “consenso chiaro” al trattamento dei dati privati e l’istituzione della figura del Data Protection Officer, ovvero del responsabile della protezione dei dati (DPO).

La riforma in atto segnerà un cambiamento radicale per tutte le aziende, che non potrà essere ignorato o sottovalutato nell’ottica della compliance aziendale e delle responsabilità gestionali. In particolare, l’adozione del nuovo sistema di circolazione e tutela dei dati personali imporrà l’inserimento di nuove competenze nella struttura organizzativa ed un approccio sistematico ai fini di una corretta identificazione dei rischi di dispersione dei dati, anche sotto il profilo delle policy di certificazione aziendale, adesione a codici di condotta e delle strategie IT e di adozione delle soluzioni tecnologiche più opportune ed avanzate volte alla minimizzazione delle minacce (esterne ed interne).

A partire dal 25 maggio 2018 il nuovo Regolamento Europeo n. 679 del 27 aprile 2016 andrà a sostituire a tutti gli effetti il Codice della Privacy italiano.

Alla luce di un così significativo passo avanti per la normativa in tema di protezione dei dati personali, inauguriamo un ciclo di approfondimenti sulle più rilevanti novità introdotte dal Regolamento e sui requisiti che dovranno essere rispettati ed implementati. Le pubblicazioni approfondiranno i temi più innovativi e rilevanti introdotti dal Regolamento: il diritto all’oblio; le modalità di notifica di una violazione dei dati all’autorità di controllo (in caso di “data breach”); il diritto alla portabilità dei dati; gli obblighi di valutazione d’impatto sulla protezione dei dati (“privacy impact assessment”), il ruolo del responsabile della protezione dei dati.

La presente Legal News ha il solo scopo di fornire informazioni di carattere generale. Di conseguenza, non costituisce un parere legale né può in alcun modo considerarsi come sostitutivo di una specifica consulenza legale.

Per qualsiasi richiesta di chiarimento, scrivere a:
LEXALIA – STUDIO LEGALE E TRIBUTARIO
Avv. Giovanna Ianni giovanna.ianni@lexalia.it

Piazza San Sepolcro n.1
20123 Milano
Telefono: +39 02.45391290
Telefax:   +39 02.45391295
Email: info@lexalia.it
Web:  www.lexalia.it