Nuovo Regolamento Europeo

Il 4 maggio 2016 è stato pubblicato nella Gazzetta ufficiale dell’Unione Europea il “Regolamento (UE) 2016/679 del Parlamento Europeo e del consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva95/46/CE (regolamento sulla protezione dei dati)”.

Lo scopo principale del nuovo Regolamento, oltre all’adeguamento della norma all’avvento delle nuove e sempre più pervasive tecnologie, è l’armonizzazione della disciplina sul trattamento dei dati nei diversi paesi europei, così da garantire un’efficace protezione ai cittadini rimuovendo contestualmente gli ostacoli alla circolazione dei dati personali nell’Unione Europea.

Il Regolamento è entrato in vigore il 25 maggio 2016 e, senza necessità di recepimento da parte dei diversi stati membri, sarà pienamente operativo a partire dal 25 maggio 2018.

Il nuovo Regolamento sostituirà, in Italia, l’attuale D. Lgs. 196/03.

Questo significa che le aziende entro il 25 maggio 2018 dovranno adeguarsi alle nuove disposizioni che comporteranno significative pianificazioni e modifiche all’attuale organizzazione aziendale.

Verranno aggiornati adempimenti già noti (informativa, consenso, diritti dell’interessato) e verranno introdotti nuovi adempimenti (nomina di un Responsabile della protezione dei dati per determinate realtà, obbligo di condurre valutazioni di impatto dei trattamenti di dati, obbligo di documentazione dei trattamenti, accountability, obblighi per consentire la portabilità del dato, principio del privacy by design e privacy by default, obbligo di comunicazione agli interessati ed al Garante di eventuali violazioni dei dati personali, ecc).

Viene modificato anche il profilo sanzionatorio con sanzioni pecuniarie che possono arrivare anche al 4% del fatturato.