FIPE: Entrata in vigore del Reg. UE 2016/679 in materia di protezione dei dati personali

Il Regolamento Europeo 2016/679, entrato in vigore il 24 maggio 2016 ma applicabile negli Stati membri solo a partire dal 25 maggio 2018, costituisce, insieme con la Direttiva UE 2016/680 (relativa alla protezione dei dati nel settore delle attività di contrasto) il c.d. “pacchetto protezione dati personali” volto a delineare una nuova disciplina europea che porterà a significative innovazioni per i soggetti coinvolti.

Il Regolamento generale sulla protezione dei dati (c.d. GDPR) costituisce il tentativo di armonizzazione delle diverse normative vigenti negli Stati Membri in ordine al trattamento dei dati delle persone fisiche. Tale intervento si è reso necessario a seguito degli importanti sviluppi tecnologici (cloud imputing, digitalizzazione, social media, etc.) a causa dei quali si è voluto garantire ai cittadini dei paesi dell’Unione Europea un’ elevata protezione dei propri dati personali.

Il nuovo Regolamento - che abroga la Direttiva CE 95/46 (normativa sulla protezione dei dati) - si basa sul principio dell’accountability, consistente nella responsabilizzazione del soggetto titolare del trattamento dei dati sia nell’adozione di misure efficaci ed appropriate per la protezione dei dati personali, sia nella necessità di dimostrare che tali misure sono state effettivamente adottate.

Con carattere generale, e senza pretese di esaustività vista l’ampiezza della normativa, vengono introdotte regole più chiare in materia di informativa e di consenso (il quale deve essere sempre preventivo, inequivocabile, espresso, revocabile in ogni momento dall’interessato che ha diritto di essere informato in modo trasparente sui trattamenti effettuati su propri dati personali); viene confermato il divieto di trattamento automatizzato dei dati personali e garantito il c.d. “diritto all’oblio” tramite la cancellazione dei dati. Inoltre, viene introdotto il diritto alla “portabilità” dei dati per consentire all’interessato di trasferirli in un mercato digitale più aperto alla concorrenza (ad es. si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati), viene introdotto il diritto ad essere informato sulle violazioni dei propri dati personali (“data breach”), inoltre, vengono sancite garanzie più rigorose per il trasferimento dei dati fuori dall’Unione Europea.

Sebbene il Regolamento rechi una disciplina immediatamente esecutiva nell’ordinamento degli Stati Membri, lo stesso stabilisce che la sua applicazione decorrerà a partire dal 25 maggio 2018 consentendo così ai paesi europei di aggiornare la normativa nazionale, modificando ed abrogando le norme eventualmente incompatibili con il nuovo dettato normativo.

Si ricorda che il 25 maggio 2018 diventerà applicabile in tutti gli Stati membri il Reg. UE 2016/679.

La Federazione, stante la mancata adozione del D.Lgs per l’adeguamento della normativa nazionale, continuerà a monitorare l’iter legislativo anche con riferimento alla promozione, da parte del Garante della Privacy, di modalità di adempimento semplificate per le piccole e medie imprese.

In tale contesto, si inserisce, dunque, il recente testo (allo stato ancora all’esame della Commissione speciale del Senato) redatto da una Commissione di esperti che, in poco più di tre mesi, insieme con l’Autorità Garante per la Protezione dei Dati Personali, ha provveduto a sviluppare lo schema di Decreto Legislativo recante le disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Reg. UE 2016/679 (e che, per vostra comodità, potete consultare tramite il seguente link).

Per quanto l’adeguamento della normativa italiana avrebbe dovuto essere temporalmente coerente con l’applicabilità negli ordinamenti nazionali del Regolamento europeo, di fatto ciò non è avvenuto, tanto che, per portare a termine il suindicato provvedimento, vi è stata la proroga (di tre mesi a partire dal 21 maggio 2018) della delega conferita dalle Camere al Governo.

La Federazione, vista la complessità e l’ampiezza del corpus normativo europeo, che disciplina in modo trasversale il trattamento dei dati delle persone fisiche (ad es. da parte delle forze di polizia; cosi come in materia di accesso a documenti amministrativi, registri pubblici e albi professionali; in ambito sanitario; in ambito giudiziario; nel settore dell’istruzione; l’archiviazione nel pubblico interesse di ricerca scientifica o storica o a fini statistici; nell’ambito del rapporto di lavoro; in caso di attività di marketing; giornalismo, libertà di informazione; etc.) e considerata la mancata adozione da parte del Governo della necessaria normativa di adeguamento, monitorerà l’iter legislativo nell’auspicio che venga delineato un quadro più chiaro.

Infatti, la definizione di un assetto normativo si rende a maggior ragione necessaria in quanto nel parere della Commissione del 17 maggio 2018 si fa espresso riferimento all’opportunità che il Garante Privacy promuova per le piccole e medie imprese modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati personali.

La Federazione si impegna a monitorare lo sviluppo normativo anche al fine di verificare se sussistano le condizioni per poter predisporre strumenti “standard” di supporto alle imprese associate.

https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=IT

http://www.senato.it/japp/bgt/showdoc/frame.jsp?tipodoc=SommComm&leg=18&id=01067334&part=doc_dc-sedetit_iscsadg-genbl_a22annclpdpfcratddp&parse=no

Parole chiave: Reg. UE 679/2016; GDPR; protezione dati personali;

Circolare n. 38 del 22.05.2018 prto. n. 788/ GRG/bf_Fipe