GDPR: cosa dice il decreto italiano sulla privacy

con Nessun commento

Dal 25 maggio scorso è entrato in vigore, ed è applicabile in tutti gli Stati membri, il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), che sancisce nuove regole sulla protezione delle persone fisiche e sul trattamento dei dati personali, oltre alla loro libera circolazione. In Italia il GDPR è stato accolto l’8 agosto scorso, con approvazione da parte dal Consiglio dei Ministri del decreto legislativo di armonizzazione del Codice Privacy (d.lgs. n. 196/2003) e delle altre leggi dello Stato al GDPR (Regolamento europeo generale sulla protezione dei dati personali, n. 679/2016).

 

Titolare del trattamento dei dati

In base al GDPR le imprese dovranno individuare un titolare, o responsabile, del trattamento dei dati, questa figura è: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati Membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.”

Per le imprese la persona giuridica equivale quindi a quella dell’impresa stessa, che può affidare il trattamento a un “responsabile del trattamento.”

 

Cosa cambia per la normativa in vigore in Italia?

Per capirlo partiamo dalla normativa europea originale: il GDPR nasce con esigenze e obiettivi precisi, come la stessa Commissione Ue ha indicato. I principi all’origine del GDPR sono: certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.

In sostanza siamo di fronte al tentativo di ricercare una risposta concreta a quelli che sono i nuovi scenari, e le nuova sfide, posti dagli sviluppi tecnologici e dai nuovi modelli di crescita economica; con una particolare attenzione rivolta nei confronti delle esigenze di tutela dei dati personali, sempre più avvertite come importanti e necessarie dai cittadini dell’Unione Europea.

 

 

Tornando al caso Italia, il Consiglio dei Ministri ha approvato in via definitiva il decreto attuativo del GDPR, integrandolo però con regole semplificate per le PMI e aggiungendo la moratoria di otto mesi per quanto riguarda i controlli e le sanzioni.

Operativamente si tratta dell’attuazione dell’articolo 13 della legge di delegazione europea 2016-2017, che coordina la normativa nazionale con la legge UE, e nello specifico l’Italia ha deciso di adottare una prassi già intrapresa da altri paesi europei. Ha scelto perciò di attivare un prima fase soft, di applicazione del GDPR, dove sembra che non ci saranno controlli e sanzioni da parte del garante.

Il principio di attuazione della normativa è indicato in maniera esplicita anche nella nota che il Consiglio dei Ministri ha rilasciato a margine dell’incontro dello scorso 8 agosto: “Si è scelto di garantire la continuità facendo salvi, per un periodo transitorio, i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti.”

Infine, la normativa italiana prevede anche delle semplificazioni per le PMI, affidate ai provvedimenti del Garante. Le imprese hanno, grazie alla moratoria su ispezioni e sanzioni per un periodo di otto mesi, sino al gennaio 2019 per adeguarsi alla nuova normativa sul trattamento dei dati personali o GDPR.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *