Manca ancora un anno - diventerà operativo il 25 maggio 2018 - ma intanto imprese e amministrazioni stanno già facendo i conti con le novità introdotte dal regolamento Ue sulla privacy, approvato dall’Unione lo scorso anno. Si tratta di nuove disposizioni immediatamente applicabili da tutti i Paesi, senza bisogno di passare per la procedura di recepimento, come invece è stato per le normative nazionali tuttora in vigore (in Italia si è iniziato con la legge 675 del 1996, che discendeva da una direttiva comunitaria, e poi si è passati al codice del 2003, il Dlgs 196).
Il nuovo sistema
Per consentire di arrivare all’appuntamento del prossimo maggio senza particolari patemi d’animo, il Garante della privacy ha messo a punto una guida - disponibile sul sito dell’Autorità, www.garanteprivacy.it - per orientarsi nelle nuove regole europee. La privacy formato europeo presenta, infatti, diverse novità. A cominciare dall’impianto. Il sistema è costituito da due parti: il regolamento (che riguarda le persone fisiche, le imprese e le amministrazioni) e una direttiva più mirata, relativa all’utilizzo dei dati personali nell’ambito della sicurezza e delle attività di polizia e di giustizia. Quest’ultima, per essere tradotta in pratica, avrà, a differenza del regolamento, bisogno di essere recepita dai singoli Paesi.
Il vademecum dell’Authority
La guida del Garante prende in considerazione il regolamento, pronto, a partire, come detto, dal maggio 2018 con diverse novità. Eccone alcune di carattere più pratico: le modalità per informare il titolare dei dati personali sull’uso di questi ultimi si fa più stringente (l’informativa deve essere concisa, trasparente, intelligibile e facilmente accessibile); viene introdotta la portabilità dei dati personali (posso trasferire le informazioni che mi riguardano da un soggetto a un altro, per esempio, nel caso di un contratto, da un’azienda a un’altra); si chiama a una più forte responsabilizzazione (accountability) i titolari e i responsabili del trattamento dei dati, che devono dimostrare di aver adottato tutte le misure per proteggere le informazioni personali che gestiscono; arriva il data protection officer, un professionista capace di controllare e coordinare, all’interno di un’impresa o di un ente, le politiche di privacy.
Sei aree tematiche
La guida del Garante si divide in sei aree tematiche (fondamenti di liceità del trattamento; informativa; diritti degli interessati; titolare, responsabile e incaricato del trattamento; accountability; trasferimento internazionale dei dati) e di ognuna affronta i nuovi nodi, sottolineando i cambiamenti rispetto al quadro normativo attuale, e fornendo una serie di raccomandazioni per non farsi trovare impreparati all’appuntamento di maggio 2018
© Riproduzione riservata