Da domani 25 maggio 2018, per numerosi soggetti, sia pubblici che privati, diventerà obbligatorio conformarsi alle nuove norme europee in materia di privacy.

Infatti il Regolamento europeo sulla Privacy n. 679 del 2016 (cd. GDPR), che si applica al trattamento di dati personali delle persone fisiche, impone obblighi stringenti ed introduce nuove responsabilità volte a garantire maggiori misure di sicurezza a protezione dei dati personali.

Aziende ed enti pubblici dovranno adeguarsi alla nuova normativa europea immediatamente esecutiva, che non richiede alcun atto di recepimento/ratifica da parte degli Stati Membri.

Detto Regolamento andrà, infatti, a sostituire il Codice della Privacy attualmente in vigore in Italia, riconoscendo importanti ed ampi diritti ai cittadini ed imponendo alle imprese e alle P.A. una forte responsabilizzazione. Introdurrà una legislazione in materia di privacy uniforme e valida in tutta Europa, stabilendo criteri che da una parte responsabilizzano maggiormente le imprese rispetto alla protezione dei dati personali, e dall’altra introducono notevoli semplificazioni e sgravi per chi rispetta le regole.

Al riguardo, non tutti i soggetti obbligati hanno ancora compreso la portata della nuova disciplina, dunque, i processi di adeguamento risultano lenti e talvolta percepiti come meri aggravamenti burocratici.

Piuttosto, dovrebbe essere adottato un approccio propositivo e consapevole, nell’attuale epoca della semplificazione, trasparenza e tecnologia, in cui il diritto alla libertà dipende ormai molto dalla protezione dei dati.

Lo sviluppo tecnologico e la globalizzazione, oltre agli innumerevoli vantaggi, comportano un rischio per la privacy di ognuno di noi, e per la protezione dei dati personali la cui condivisione e raccolta è aumentata in modo esponenziale. Per tali ragioni si è reso necessario predisporre un più solido sistema di protezione del diritto alla riservatezza, che è divenuto un tema culturale, politico e economici, oltre che giuridico.

Con il tale Regolamento, il Garante della Privacy ha voluto introdurre nuove tutele a favore dei soggetti interessati e nuovi obblighi a carico dei Titolari e Responsabili del trattamento dei dati personali. Un nuovo approccio al trattamento dei dati, nonché un’opportunità per rivedere, aggiornare e semplificare procedure interne.

Viene posta in capo al titolare del trattamento, la responsabilità (accountability) di definire, dopo una attenta analisi dei dati trattati e dei possibili rischi connessi, le misure adeguate al fine di garantire il rispetto delle norme del GDPR.  Accountability, inoltre, significa essere in grado di “rendere conto” delle attività poste in essere e del fatto di aver rispettato i principi del GDPR (e ciò in base a quanto previsto dal secondo comma dell’art. 5 del GDPR).

Per il perseguimento delle finalità sopra descritte, il Regolamento ha introdotto la figura del Responsabile della Protezione dei Dati Personali (cd. DPO). Un soggetto in possesso di specifici requisiti di competenza, esperienza, indipendenza, autonomia di risorse, con il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento, la formazione del personale, la consulenza, l’assistenza tecnica, etc.

Da non sottovalutare, infine, le norme che sanzionano il trattamento illecito di dati personali. Il Regolamento, infatti, ha previsto sanzioni molto severe di natura amministrativa e penale, innalzando sensibilmente la misura delle pene pecuniarie, che potranno arrivare fino ad un massimo di € 20.000.000,00 o fino al 4% del fatturato annuo.

È necessario, quindi, che le imprese interessate, le P.A. e tutti i soggetti che operano impiegando dati sensibili altrui, si attivino in maniera efficace e consapevole.