Privacy, i nuovi adempimenti per le aziende
Nel 2018 entrerà in vigore la nuova normativa europea in materia di trattamento dei dati personali e tutela della riservatezza. le aziende dovranno adottare nuove regole al proprio interno, entro il 25 maggio 2018, quando sarà operante il nuovo Regolamento UE n. 679/2016, che non abbisogna di norme di recepimento, ma è direttamente applicabile in tutti i Paesi dell’Unione.
Questo regolamento sostituirà in toto il nostro codice della privacy (d. lgs n. 196/2003), che verrà abrogato, uniformandosi in tal modo la normativa di tutti gli Stati membri dell’Unione Europea. L’intervento qualifica la riservatezza come un vero e proprio diritto dell’individuo, che sinora è stato spesso tutela di discipline poco incisive, costruite su concetti a tratti evanescenti.
Sanzioni più severe in caso di violazioni
Lo strumento principale attraverso cui il Legislatore europeo ha inteso raggiungere lo scopo di una tutela effettiva, è quello sanzionatorio. Precisamente, le sanzioni sono state inasprite, arrivando a un tetto massimo di 20 milioni di euro e il 4% del fatturato annuo di gruppo. Alle sanzioni amministrative, gli Stati possono decidere di affiancare anche sanzioni penali. Inoltre, si prevedono nuovi principi alla base dello svolgimento dell’attività di protezione, quale quello dell’accountability, secondo cui il titolare del trattamento deve adottare le misure necessarie, affinché le norme contenute nel regolamento siano rispettate.
Arriva il Responsabile per la protezione dei dati (Dpo)
Le aziende devono attivarsi per tempo, in quanto entro il prossimo 25 maggio 2018, dovranno essere operative le nuove disposizioni e i nuovi sistemi di protezione dei dati.
In particolare, il regolamento introduce la figura del Responsabile dei dati (Dpo), che si affianca al titolare e al responsabile del trattamento. Si tratta di una figura che deve essere obbligatoriamente nominata negli enti pubblici; mentre, per quanto riguarda gli enti privati, la nomina è prevista solo qualora i trattamenti dei dati siano rischiosi per la generalità degli interessati. Nella pratica, si tratta di un controllore dell’attività di trattamento e svolge funzione di consigliere nei trattamenti più o meno delicati.
Scrivi un commento
Accedi per poter inserire un commento