Regolamento Europeo Privacy: che cosa cambia?

In riferimento alla seduta n. 75 con data 21 marzo 2018 vengono introdotti dal Consiglio dei Ministri i nuovi ordinamenti in materia di privacy per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo (Ue) 2016/679 relativo alla protezione dei dati personali delle persone fisiche in attuazione dell’art. 13 della Legge di delegazione europea 2016-2017 (legge 25 ottobre 2017 n. 163).

Non vi sarà più, quindi, un semplice codice della privacy ma GDPR 2018, che in maniera letterale significa “General Data Protection Regulation” e che vedrà efficacia tramite il nuovo Regolamento Europeo Privacy dal 25 maggio 2018. Il testo che detterà legge per tutti gli Stati facenti parte dell’Unione Europea e che ha come principio quello di garantire una maggiore tutela del trattamento dei dati di carattere personale delle persone fisiche in quanto diritto fondamentale stabilito dall.art.8 della Carta dei Diritti fondamentali dell’Unione Europea e dall’art. 16 del Trattato sul funzionamento dell’UE.

Tra le principali novità presenti nel nuovo Regolamento Europeo Privacy vi sono la diffusione dei dati personali e diritto all’oblio. Il testo, infatti, introduce il tema del diritto all’oblio, regolamentato dall’art. 17 GDPR, dove il diretto interessato ha il pieno diritto di ottenere dal titolare del trattamento l’eliminazione dei dati personali che lo interessano senza ingiustificato ritardo e, di contro, il titolare del trattamento è soggetto a obbligo di cancellare senza ingiustificato ritardo i dati personali, a patto che sussistano uno dei motivi elencati:

– I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati

– L’interessato revoca il consenso sul quale si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento;

– L’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;

– I dati personali sono stati trattati illecitamente;

– I dati personali devono essere eliminati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

– I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione.

Per quello che riguarda le imprese, in aggiunta, ecco cosa sostanzialmente cambia con il nuovo Regolamento Europeo Privacy: l’articolo 5 stabilisce una serie di norme importantissime nel campo di riferimento del trattamento dei dati, a partire da quello della “responsabilizzazione”, il quale attribuisce direttamente al titolare del trattamento l’obbligo di assicurare ed essere in grado di comprovare, tutti gli altri principi. Come indicato dal Garante per la protezione dei dati personali, infatti, le aziende e le pubbliche amministrazioni dovranno dotarsi di un Responsabile della protezione dei dati (Data Protection Officer – DPO), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.