Con l’emanazione del Regolamento Europeo n. 679/2016 il legislatore europeo ha concesso due anni di tempo alle aziende e Pubbliche Amministrazioni degli Stati Membri per mettersi in regola con il testo di legge.
Questa operazione in Italia è assai complessa: il D. Lgs. n. 196/2003 non viene abrogato pertanto, finché non verrà emanata dallo Stato italiano una nuova normativa, si dovrà armonizzare le due normative. Parte del Decreto è conforme alla norma europea, mentre per altri aspetti il campo viene ristretto.
Innanzitutto, la nuova disciplina si applica sia ad enti pubblici che ad enti privati che trattano dati personali cioè “qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato). […] con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici dalla sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”
Inoltre, la normativa detta dei requisiti più stringenti per i dati giudiziari, biometrici e di salute.
Le maggiori novità consistono:
- Consenso: per i dati sensibili entra in vigore l’obbligo di richiedere un esplicito consenso all’interessato;
- Informativa: deve essere specificato il recapito del Titolare o Responsabile del Trattamento, la base giuridica del trattamento, se i dati vengono comunicati a soggetti terzi e all’estero, la durata della conservazione dei dati e i diritti esercitabili dall’interessato;
- Titolarità del trattamento: viene disciplinata e concessa la contitolarità e definita la nomina del Responsabile del trattamento e dei suoi collaboratori;
- Registro dei trattamenti e la valutazione d’impatto: per le aziende che trattano dati personali vi è l’obbligatorietà del registro dei trattamenti ai sensi dell’art. 30. Inoltre, la normativa disciplina i casi in cui è obbligatorio effettuare la valutazione d’impatto, anche se il Garante della Privacy ha consigliato di effettuarla a prescindere.
La normativa entrerà in vigore il 25/05/2018 e da quella data le aziende che trattano i dati dovranno già essere conformi attraverso la redazione del Manuale della Privacy.
Contattaci per la redazione o aggiornamento del Manuale della privacy. Un nostro tecnico specializzato, dopo un sopralluogo, ti aiuterà a redigere la documentazione necessaria.
