logo
TEL. 0422 235703
Viale Montegrappa 16/A - Treviso

Consulenza in materia di Privacy

“Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire.”
Con queste efficaci parole Edward Snowden, l’uomo che ha rivelato al mondo i programmi della sorveglianza di massa  del governo statunitense e britannico, riassume l’importanza della privacy.

Per questo il Regolamento UE  679/2016,  dal 25 maggio 2018  direttamente applicabile in tutti gli Stati dell’Unione, è una norma fondamentale per la nostra civiltà.

Il 05.09.2018 è stato inoltre pubblicato in Gazzetta Ufficiale il decreto di armonizzazione n. 101/2018 onde consentire al nostro Codice della Privacy di conformarsi alla legislazione Europea, comunque prevalente e direttamente applicabile.

Tutti i Paesi Comunitari, pertanto, ora sono soggetti ad un’unica ed uniforme disciplina in materia di trattamento dei dati personali.

Non nascondiamoci, la normativa è veramente molto ampia e complessa ragion per cui solo una solida e pluriennale conoscenza tecnico giuridica può garantire un’efficace consulenza.

Ma proprio per questo ci siamo noi che da anni studiamo la materia ed assistiamo le aziende e gli Enti sia nella fase di adeguamento che negli eventuali contenziosi.

Bando ora ai preamboli e vediamo in estrema sintesi le novità:

Innanzitutto cambia totalmente l’approccio, in quanto si passa dalle misure minime, il legislatore prescriveva esattamente cosa si doveva fare per proteggere i dati personali, alle misure adeguate, è l’impresa o l’Ente che deve sapere cosa è  necessario fare in base alla propria specificità, secondo il nuovo principio di responsabilizzazione (accountability).

Ritroviamo poi una vecchia conoscenza, l’informativa sulla privacy che diventa sempre di più uno strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti.
Il consenso dell’interessato, diventa solo una delle basi giuridiche  del trattamento dei dati personali e deve essere  specifico, libero ed inequivocabile, anche quando espresso attraverso mezzi elettronici, ad esempio selezionando un’apposita casella in un sito web.
Le imprese e gli enti hanno sicuramente più responsabilità per il nuovo principio di “accountability”, ma possono beneficiare di semplificazioni ed in caso di inosservanza delle regole sono previste sanzioni, anche elevate.

Tra le novità più rilevanti segnaliamo l’obbligo di effettuare valutazioni di impatto, prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di qualche dubbio.

Viene, inoltre, introdotta la figura del «Responsabile della protezione dei dati» –Data Protection Officer o DPO-, incaricato di assicurare una gestione corretta dei dati personali nelle imprese, società ed enti.

La buona notizia è che il titolare potrà far certificare i propri trattamenti, in misura parziale o totale, anche ai fini di trasferimenti di dati in Paesi terzi.
Il Regolamento, infine, promuove il ricorso a codici di condotta da parte di associazioni di categoria e altri soggetti, sottoposti all’approvazione dell’Autorità nazionale di protezione dei dati ed eventualmente della Commissione europea -nel caso dell’approvazione da parte della Commissione il codice di condotta avrà applicazione nell’intera Ue.