Il nuovo Regolamento UE 2016/679 sul trattamento dati e in materia di privacy diventerà definitivamente applicabile in via diretta in tutti i paesi UE a partire dal 25 maggio 2018.
L’allineamento della normativa nazionale dovrebbe essere garantito in Italia attraverso la Legge n. 163 del 25 ottobre 2017 (pubblicata in Gazzetta Ufficiale n. 259 del 6 novembre 2017), il cui art. 13 delega il Governo all’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679.
Il Regolamento ha introdotto il “Principio di responsabilizzazione del titolare del trattamento” a cui si chiede di progettare ed attuare“…misure tecniche ed organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento sia effettuato conformemente al Regolamento”.
Il nuovo Regolamento avrà un impatto su enti e imprese, non solo dal punto di vista tecnologico, ma anche e soprattutto dal punto di vista organizzativo e legale; si forniscono alcune indicazioni operative a carattere di prima guida, e parere legale dello Studio Pino, sulla base del modello che prevede:
Ricordiamo inoltre che, il Garante per la protezione dei dati personali ha pubblicato la Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali;
La Guida del Garante Privacy all’applicazione del regolamento Ue in materia di Protezione dei Dati personali (http://194.242.234.211/documents/10160/0/Guida+all+applicazione+del+Regolamento+UE+2016+679.pdf) fornisce un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Al fine di capire meglio l’orientamento del regolamento per quel che riguarda la protezione dati infatti i principi noti in materia di privacy rimangono gli stessi, il RGPD si occupa semplicemente di difenderli e proteggerli, espressi anche dalla comunicazione della Commissione al Parlamento Europeo e al Consiglio in data 24/01/2018, con il documento “Orientamenti della Commissione per l’applicazione diretta del regolamento generale sulla protezione dei dati a partire dal 25 maggio 2018” in cui indica come le imprese devono prepararsi ad applicare le nuove norme:
“Il regolamento non ha modificato in modo sostanziale i concetti e i principi fondamentali della legislazione in materia di protezione dei dati introdotta nel 1995. La grande maggioranza dei titolari del trattamento e dei responsabili del trattamento che rispettano già le attuali disposizioni dell’UE non dovrà quindi introdurre importanti modifiche nelle proprie operazioni di trattamento dei dati per conformarsi al regolamento.
Il regolamento produce effetti per la maggior parte degli operatori le cui attività principali consistono nel trattamento dei dati e/o nel trattamento di dati sensibili, nonché per gli operatori che si occupano del monitoraggio regolare e sistematico delle persone fisiche su larga scala.”
Il primo adempimento dei professionisti è l’aggiornamento della cosiddetta Informativa.
Il Cnappc ha predisposto dei fac simili da utilizzare nell’ambito dell’attività professionale, iscritti all’albo i seguenti allegati
Si allega, infine, “una breve analisi della normativa e degli adempimenti” redatta dal Consulente legale dell’Ordine, comunicando che eventuali ulteriori informazioni utili sull’argomento verranno trasmesse nei prossimi giorni agli iscritti con informativa attraverso i consueti canali.