Siete qui: Oggi sulla stampa
Oggi sulla stampa

Privacy al countdown

Per la privacy imprese e p.a. devono tenere ben alzate le antenne. Devono adeguarsi entro il 25 maggio 2018 al Regolamento Ue 2016/679. E dovranno tenere conto anche delle norme di dettaglio, che il governo è stato delegato a emanare dall’articolo 13 della legge di delegazione europea, approvata definitivamente il 17 ottobre 2017. L’esecutivo ha ora sei mesi di tempo per passare al setaccio il dlgs 196/2003 (codice della privacy) e vedere le disposizioni che sopravvivranno e quelle, invece, che hanno esaurito il ciclo vitale. Il regolamento europeo sulla protezione dei dati (ampiamente commentato dalla Guida Privacy edita da ItaliaOggi), direttamente applicabile in Italia, abrogando la vecchia direttiva 95/46/CE, ridefinisce la disciplina europea in materia di privacy. Il Regolamento è entrato in vigore il 25 maggio 2016, ma si applicherà in tutti gli stati dell’Ue a partire dal 25 maggio 2018, e prevede molti nuovi obblighi e adempimenti, pesantemente sanzionati in caso di inosservanza. L’articolo 13 della legge di delegazione europea detta i principi e criteri direttivi ai quali il governo deve attenersi nell’esercizio della delega, che si spera sia esercitata in anticipo rispetto alla data di inizio di efficacia, così da dare tempo a imprese e p.a. di adeguarsi a un complesso normativo stabilizzato. Molti articoli del codice della privacy saranno espressamente abrogati e, altri, invece, in quanto compatibili con le disposizione europee, potranno rimanere in piedi. I decreti delegati potranno a loro volta demandare al garante della privacy l’adozione di provvedimenti attuativi e integrativi previsti dal Regolamento. Un capitolo importante è, poi, quello delle sanzioni. Il governo italiano dovrà adeguare il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse. Molte le modifiche significative introdotte dai 99 articoli del Regolamento segnalate dai dossier parlamentari relativi alla legge di delegazione europea. Tra queste, l’estensione dell’applicazione delle norme europee sulla privacy anche a soggetti non stabiliti in Europa, come ad esempio gli Internet service provider esteri. A tutela dell’interessato, il regolamento Ue prevede nuovi diritti, come il diritto all’oblio e il diritto alla portabilità. Il regolamento introduce, poi, il concetto della protezione dei dati personali «by design» e «by default», cioè la necessità per i titolari di adottare adeguate misure a protezione dei dati, sia al momento della loro raccolta, che per tutta la durata del trattamento, e di usarli secondo le finalità per cui gli interessati hanno prestato il loro consenso e per il tempo necessario alla realizzazione delle stesse. A carico di imprese e p.a. è imposto l’obbligo di redigere la «valutazione d’impatto» per i trattamenti di dati più delicati e di tenere un registro delle attività relative al trattamento stesso. Inoltre si prevede l’obbligo di nominare il responsabile della protezione dei dati per gli enti pubblici e per gli enti privati che trattino dati di natura delicata o monitorino su larga scala e in maniera sistematica gli individui. Si prevede la possibilità per i titolari e per i responsabili del trattamento, di ottenere, da parte del garante della privacy una certificazione riguardante la conformità del trattamento alla normativa.

Antonio Ciccia Messina

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

«La priorità oggi è la definizione di un piano concreto e coraggioso per fruire dei fondi dedicat...

Oggi sulla stampa

Oggi sulla stampa

Sempre più al centro degli interessi della politica, ora la Banca Popolare di Bari finisce uf...

Oggi sulla stampa

Oggi sulla stampa

Il post-Covid come uno spartiacque. Le aspettative dei 340 investitori che hanno partecipato alla di...

Oggi sulla stampa