Il nuovo Regolamento UE 2016/679 sul trattamento dati e in materia di privacy diventerà definitivamente applicabile in via diretta in tutti i paesi UE a partire dal 25 maggio 2018.
L’allineamento della normativa nazionale dovrebbe essere garantito in Italia attraverso la Legge n. 163 del 25 ottobre 2017 (pubblicata in Gazzetta Ufficiale n. 259 del 6 novembre 2017), il cui art. 13 delega il Governo all’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679.
Il Regolamento ha introdotto il “Principio di responsabilizzazione del titolare del trattamento” a cui si chiede di progettare ed attuare“…misure tecniche ed organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento sia effettuato conformemente al Regolamento”.
Il nuovo Regolamento avrà un impatto su enti e imprese, non solo dal punto di vista tecnologico, ma anche e soprattutto dal punto di vista organizzativo e legale; si forniscono alcune indicazioni operative a carattere di prima guida, e parere legale dello Studio Pino, sulla base del modello che prevede:
- Individuare le attività che comportano un trattamento dati persona, riesame di tutti i dati personali e sensibili presenti all’interno dello studio e/o azienda;
- Verificare l’attuale sistema di gestione privacy interno e l’esistenza di eventuali lacune da colmare ( ex DPS documento programmatico della sicurezza)
- Pianificare gli interventi che si rendono necessari per adeguarsi alle novità introdotte dal Regolamento europeo 2016/679:
- di adottare procedure di identificazione e trattamento di tali dati;
- di effettuare analisi dei rischi in maniera preventiva fin dal momento in cui il trattamento viene progettato e definito;
- di attuare misure di sicurezza di tipo preventivo e/o di miglioramento finalizzate all’abbattimento dei rischi e documentandone il lavoro svolto.
Ricordiamo inoltre che, il Garante per la protezione dei dati personali ha pubblicato la Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali;
La Guida del Garante Privacy all’applicazione del regolamento Ue in materia di Protezione dei Dati personali (http://194.242.234.211/documents/10160/0/Guida+all+applicazione+del+Regolamento+UE+2016+679.pdf) fornisce un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Al fine di capire meglio l’orientamento del regolamento per quel che riguarda la protezione dati infatti i principi noti in materia di privacy rimangono gli stessi, il RGPD si occupa semplicemente di difenderli e proteggerli, espressi anche dalla comunicazione della Commissione al Parlamento Europeo e al Consiglio in data 24/01/2018, con il documento “Orientamenti della Commissione per l’applicazione diretta del regolamento generale sulla protezione dei dati a partire dal 25 maggio 2018” in cui indica come le imprese devono prepararsi ad applicare le nuove norme:
“Il regolamento non ha modificato in modo sostanziale i concetti e i principi fondamentali della legislazione in materia di protezione dei dati introdotta nel 1995. La grande maggioranza dei titolari del trattamento e dei responsabili del trattamento che rispettano già le attuali disposizioni dell’UE non dovrà quindi introdurre importanti modifiche nelle proprie operazioni di trattamento dei dati per conformarsi al regolamento.
Il regolamento produce effetti per la maggior parte degli operatori le cui attività principali consistono nel trattamento dei dati e/o nel trattamento di dati sensibili, nonché per gli operatori che si occupano del monitoraggio regolare e sistematico delle persone fisiche su larga scala.”
Il primo adempimento dei professionisti è l’aggiornamento della cosiddetta Informativa.
Il Cnappc ha predisposto dei fac simili da utilizzare nell’ambito dell’attività professionale, iscritti all’albo i seguenti allegati
- fac simile lettera da sottoporre al cliente come professionista singolo;
- fac simile lettera da sottoporre al cliente come studio associato – STP.
Si allega, infine, “una breve analisi della normativa e degli adempimenti” redatta dal Consulente legale dell’Ordine, comunicando che eventuali ulteriori informazioni utili sull’argomento verranno trasmesse nei prossimi giorni agli iscritti con informativa attraverso i consueti canali.
Analisi legale normativa e adempimenti
