Cookie Consent by Free Privacy Policy Generator website
Pillole di diritto: trattamento dei dati personali
Share this… Facebook Pinterest Twitter Linkedin Pillole di diritto: trattamento dei dati personali
abb rinascimento dig

Considerazioni di Avv. Alessandra Bisi, Alessandra Bisi – Giovanna Stella Avvocati Associati, Milano.

 

In data 4.5.2016, sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Si tratta del passaggio finale per l’entrata in vigore del nuovo “Pacchetto protezione dati”, l’insieme normativo che definisce un quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.

Il Regolamento (vigente 20 giorni dopo la pubblicazione in GUUE) diverrà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

La Direttiva, già in vigore  dal 5.5.2016, impegna gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro 2 anni.

Il Regolamento rappresenta una novità sul piano della tutela dei diritti e degli strumenti,  con maggiore responsabilizzazione  per le imprese stabilendo, al contempo, significative semplificazioni. Le nuove regole raccolgono certamente la sfida più importante: adeguare le norme di protezione dei dati ai cambiamenti determinati dall’incessante evoluzione delle tecnologie. Il Regolamento raggiunge l’ambizioso obiettivo di assicurare una disciplina uniforme ed armonizzata tra tutti gli Stati membri, eliminando definitivamente le numerose asimmetrie.

Sono presenti nuove tutele a favore degli interessati (diritto “portabilità del dato” e all’oblio) mentre per Titolari e Responsabili del trattamento varrà il principio della accountability. Essi avranno l’onere di dimostrare l’adozione di tutte le misure privacy nel rispetto del Regolamento Europeo: redigere e conservare i Registri delle attività di trattamento (art. 30), con richiesta di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (art. 32-34).

Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35).

La designazione del Data Protection Officer sarà obbligatoria nel caso in cui:

(a) il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero

(b) qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, o ancora

(c) nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Al Data Protection Officer verrà affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, con predisposizione di un articolato insieme di misure di sicurezza finalizzate alla tutela dei dati.

Egli sarà figura autonoma, che esegue le proprie funzioni in completa indipendenza (senza ricevere alcuna istruzione o impostazione gerarchica), e riferisce sul suo operato direttamente ai vertici aziendali, i quali, per la piena esecuzione dei suoi compiti si occupano di fornire le risorse necessarie.

alessandra.bisi@studiobisistella.it

Share this…

About author

digitalvoice

555555555555555555555 ssssssssssss