Privacy: Regolamento UE 2016/679

Il 25 maggio 2018 entrerà in vigore il Regolamento Europeo 2016/679, finalizzato ad implementare un  sistema uniforme in materia di data protection.

Il Regolamento si preoccupa, innanzitutto, di ridefinire le figure del Titolare e del Responsabile del trattamento dei dati che, rispetto alla Direttiva  n. 95/46, assumono maggiore rilevanza e devono garantire il rispetto formale della normativa europea, con un focus sugli aspetti organizzativi di conformità dei trattamenti.

In particolare, Titolare e Responsabile devono assicurare l’espletamento delle attività a garanzia dei principi di Privacy by design, relativo alla progettazione delle misure idonee alla protezione dei dati, e di Privacy by default, con riferimento all’impostazione predefinita dell’attività in conformità del criterio della necessità.

Accanto al Titolare e Responsabile è istituita la figura del D.P.O. (Data Protection Officer), che ha compiti d’informazione, formazione, consulenza e sorveglianza dell’adempimento della disciplina ‘privacy’. Tale incarico potrà essere ricoperto anche da un soggetto esterno alla società e deve essere prescelto sulla base dei criteri di professionalità e di conoscenza della materia.

Altra novità di rilievo è l’introduzione dell’obbligo, per ogni azienda titolare del trattamento dei dati, di tenere un “registro delle attività di trattamento“, svolte sotto la propria responsabilità, nonché quello di effettuare una “valutazione di impatto sulla protezione dei dati”.

Da ultimo, è da segnalare, per quanto concerne il “sistema sanzionatorio“, che il Regolamento ha aumentato l’ammontare delle sanzioni amministrative pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di Euro o fino al 4% del fatturato mondiale totale annuo, lasciando peraltro ciascuno Stato membro libero di adottare norme relative ad altre sanzioni.