Dal 25 maggio 2018 in vigore il nuovo regolamento UE per la protezione dei dati personali

Post date: May 15, 2018 8:15:06 AM

Il 25 maggio 2018 troverà piena applicazione il Regolamento Europeo in materia di protezione dei dati personali n. 2016/679, conosciuto anche con l’acronimo inglese GDPR (General Data Protection Regulation).Il Regolamento, direttamente applicabile in tutti paesi europei, abroga la previgente normativa privacy europea contenuta nella Direttiva95/46/CE, da cui ha avuto origine anche il nostro Codice della Privacy (D.lgs. 196/2003). Il provvedimento è scaricabile su molti siti web, tra cui quello del Garante della Privacy italiano: http://www.garanteprivacy.it/web/guest/regolamentoue Le nuove norme riguardano tutte quelle realtà che in qualsiasi modo trattano dati personali delle persone fisiche.

Nel Regolamento si ribadiscono i cosiddetti fondamenti di liceità del trattamento dei dati, confermando che ogni trattamento deve avere un’idonea base giuridica quale: il consenso, l’adempimento di obblighi contrattuali, gli interessi vitali della persona interessata o di terzi, gli obblighi di legge cui è soggetto il titolare, l’interesse pubblico o esercizio di pubblici poteri, l’interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

In estrema sintesi, con tale novella normativa, si passa:

- da un modello di trattamento autorizzatorio: in passato era sufficiente il rispetto delle misure di sicurezza di cui all’Allegato B del Codice della Privacy;

- a un regime basato sulla responsabilizzazione del singolo Titolare: ciascun Titolare deve dimostrare di aver adottato le misure giuridiche, organizzative e tecniche, adeguate per la protezione dei dati personali trattati. E’ compito di ciascun Titolare effettuare un esame dei rischi derivanti dai trattamenti di dati effettuati e approntare le misure per contrastarli.

Da quanto emerge da una prima analisi della norma, ciascuna delle realtà associative/consortili deve effettuare una auto valutazione dell’impatto del rischio: di perdite di dati, di accesso abusivo alle proprie banche dati e, in generale, prevenire la violazione dei dati personali.

Un esempio concreto di trattamento di dati personali (talvolta anche sensibili), è quello dei dipendenti che ciascun datore di lavoro effettua nell’esercizio della propria attività.