di Antonio Ciccia Messina

L’Ue ha il suo regolamento per la privacy, unico per tutti gli stati dell’Unione. È stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 4 maggio 2016 il Regolamento (Ue) 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016.

Tra le novità: l’obbligo di nomina del responsabile della protezione dei dati (data protection officer), nuove misure di sicurezza (valutazione di impatto privacy) e nuovi diritti per le persone (oblio, portabilità dei dati).

Il provvedimento entra formalmente in vigore il ventesimo giorno dalla pubblicazione, ma si apre ora una finestra di due anni per prepararsi all’applicazione. L’articolo 99 del provvedimento prevede, infatti, l’inizio della decorrenza effettiva a partire dal 25 maggio 2018. Sembra un termine molto lungo, ma in realtà c’è molto da fare, soprattutto per le imprese, le pubbliche amministrazioni e professionisti, per il legislatore e il garante. In questo biennio bisogna verificare lo stato della nostra legislazione e dei provvedimenti del garante, per verificare quali continueranno e in che misura a rimanere in piedi in un contesto totalmente cambiato. I due anni di vacatio serviranno a testare il grado di uniformità della legislazione e della normativa italiana ai parametri del regolamento e, soprattutto, per il garante per dare indirizzi su come comportarsi. Quanto a aziende, enti pubblici e professionisti il tempo a disposizione deve essere messo a disposizione per misurare il grado di conformità agli standard, ormai, europei. Il regolamento impone, infatti, nuovi adempimenti, da conoscere e attuare. Si pensi alla nomina del responsabile della protezione dei dati, obbligatoria per enti pubblici e soggetti privati che trattano dati su larga scala, e alla analisi dei rischi e valutazione di impatto privacy (nuovi adempimenti in materia di sicurezza). Altri adempimenti portati dal regolamento riguardano la tenuta dei registri del trattamento e l’uso di applicazioni e sistemi che hanno la tutela della privacy come impostazione predefinita (privacy by default). Il regolamento rafforza, poi, la protezione dei dati delle persone fisiche, codificando ed estendendo il diritto all’oblio e alla portabilità dei dati e alla opposizione e alla tutela dei minori in rete. Insieme al regolamento è stato pubblicata anche la direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini. La direttiva è vigente da oggi, 5 maggio 2016, gli stati membri hanno tempo due anni per recepire le disposizioni nel diritto nazionale. Secondo Antonello Soro, presidente del garante «il regolamento porta grandi novità sul piano della tutela dei diritti e degli strumenti previsti per responsabilizzare maggiormente le imprese stabilendo, al contempo, significative semplificazioni».
Fonte: