Siete qui: Oggi sulla stampa
Oggi sulla stampa

Privacy al countdown

Per la privacy imprese e p.a. devono tenere ben alzate le antenne. Devono adeguarsi entro il 25 maggio 2018 al Regolamento Ue 2016/679. E dovranno tenere conto anche delle norme di dettaglio, che il governo è stato delegato a emanare dall’articolo 13 della legge di delegazione europea, approvata definitivamente il 17 ottobre 2017. L’esecutivo ha ora sei mesi di tempo per passare al setaccio il dlgs 196/2003 (codice della privacy) e vedere le disposizioni che sopravvivranno e quelle, invece, che hanno esaurito il ciclo vitale. Il regolamento europeo sulla protezione dei dati (ampiamente commentato dalla Guida Privacy edita da ItaliaOggi), direttamente applicabile in Italia, abrogando la vecchia direttiva 95/46/CE, ridefinisce la disciplina europea in materia di privacy. Il Regolamento è entrato in vigore il 25 maggio 2016, ma si applicherà in tutti gli stati dell’Ue a partire dal 25 maggio 2018, e prevede molti nuovi obblighi e adempimenti, pesantemente sanzionati in caso di inosservanza. L’articolo 13 della legge di delegazione europea detta i principi e criteri direttivi ai quali il governo deve attenersi nell’esercizio della delega, che si spera sia esercitata in anticipo rispetto alla data di inizio di efficacia, così da dare tempo a imprese e p.a. di adeguarsi a un complesso normativo stabilizzato. Molti articoli del codice della privacy saranno espressamente abrogati e, altri, invece, in quanto compatibili con le disposizione europee, potranno rimanere in piedi. I decreti delegati potranno a loro volta demandare al garante della privacy l’adozione di provvedimenti attuativi e integrativi previsti dal Regolamento. Un capitolo importante è, poi, quello delle sanzioni. Il governo italiano dovrà adeguare il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse. Molte le modifiche significative introdotte dai 99 articoli del Regolamento segnalate dai dossier parlamentari relativi alla legge di delegazione europea. Tra queste, l’estensione dell’applicazione delle norme europee sulla privacy anche a soggetti non stabiliti in Europa, come ad esempio gli Internet service provider esteri. A tutela dell’interessato, il regolamento Ue prevede nuovi diritti, come il diritto all’oblio e il diritto alla portabilità. Il regolamento introduce, poi, il concetto della protezione dei dati personali «by design» e «by default», cioè la necessità per i titolari di adottare adeguate misure a protezione dei dati, sia al momento della loro raccolta, che per tutta la durata del trattamento, e di usarli secondo le finalità per cui gli interessati hanno prestato il loro consenso e per il tempo necessario alla realizzazione delle stesse. A carico di imprese e p.a. è imposto l’obbligo di redigere la «valutazione d’impatto» per i trattamenti di dati più delicati e di tenere un registro delle attività relative al trattamento stesso. Inoltre si prevede l’obbligo di nominare il responsabile della protezione dei dati per gli enti pubblici e per gli enti privati che trattino dati di natura delicata o monitorino su larga scala e in maniera sistematica gli individui. Si prevede la possibilità per i titolari e per i responsabili del trattamento, di ottenere, da parte del garante della privacy una certificazione riguardante la conformità del trattamento alla normativa.

Antonio Ciccia Messina

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Vasto entusiasmo ha suscitato la recente pronunzia della Corte di Giustia Ue, con la conferma del gi...

Oggi sulla stampa

Oggi sulla stampa

Ha scelto la giornata delle donne Mario Draghi per il suo secondo discorso pubblico da presidente de...

Oggi sulla stampa

Oggi sulla stampa

Le obbligazioni assunte nell’esercizio dell’attività d’impresa o professionale, per «nozione...

Oggi sulla stampa