L’imminente entrata in vigore del Reg. UE 2016/679: un cambio di prospettiva in punto di tutela della privacy
Il 25 maggio 2018 entrerà in vigore il Reg. UE 2016/679, normativa sovranazionale di matrice comunitaria volta a razionalizzare, aggiornare e (sotto molti aspetti) innovare termini, limiti e modalità del trattamento dei dati personali.
La normativa, come noto direttamente applicabile in ciascuno Stato Membro, abbisognerà comunque, in alcuni settori, dell’adozione da parte dei singoli Stati di normativa di dettaglio: per quanto riguarda l’Italia, si tratterà di capire – anche avendo a mente l’attuale fase politica – in che termini sarà adeguato (o abrogato) il Codice della Privacy (D.lgs. 196/2003), ponendosi in caso contrario importanti problemi di coordinamento tra fonti.
Senza pretesa di entrare nel dettaglio di una disciplina oggettivamente complessa, può comunque anticiparsi come sia totalmente cambiata la prospettiva e i generali principi dai quali la nuova disciplina muove.
In linea con un più generale trend comunitario, il Regolamento pone l’accento su un approccio basato sull’analisi dei rischi connessi al trattamento dei dati personali, responsabilizzando il titolare del trattamento nell’adozione delle misure (tecnico/giuridiche) più adatte alla propria particolare condizione/attività (principio della c.d. accountability).
Innovativa è poi la previsione di ulteriori e diverse figure di controllo (quali il c.d. DPO, ovverosia, Data Protection Officer) che, in ipotesi di trattamento di dati personali su larga scala, dovranno necessariamente affiancare il titolare del trattamento al fine di svolgere compiti proattivi volti a monitorare, limitare e positivamente intervenire su eventuali situazioni di rischio o incorretto trattamento di dati.
Il nuovo approccio, all’evidenza, implica un importante e preventiva procedura di analisi specifica dei processi interni di trattamento, nonché delle reali necessità e modalità di trattamento dei dati, volti ad indentificare prassi virtuose e normativamente corrette.
Punto focale rimane peraltro il preventivo consenso dell’interessato al trattamento, consenso che non potrà mai essere tacito e che dovrà sempre essere informato (i.e. consenso consapevole circa le finalità del trattamento ed i diritti esercitabili).
Importanti sono anche gli aspetti giurisdizionali di applicazione della disciplina; le norme infatti si applicano anche ai trattamenti eseguiti da soggetti residenti o con sede principale in Paesi extra-UE, ma aventi ad oggetto dati personali di interessati che si trovano nel territorio UE.
Si porranno, peraltro, interessanti questioni inerenti la concreta applicabilità (in territorio extra-europeo) della disciplina in commento (sia per quanto attiene le rilevanti sanzioni connesse a trattamenti non conformi, sia per quanto riguarda l’esercizio dei diritti da parte degli interessati).
Avv. Matteo Zanotelli dott. Nicola Chiarion Casoni
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!