PRINCIPI E REGOLE DEL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY. L’ADOZIONE OBBLIGATORIA DI MISURE TECNICHE E ORGANIZZATIVE ADEGUATE ED EFFICACI PER IL CORRETTO TRATTAMENTO DEI DATI PERSONALI
Presentazione del Corso
12 Marzo 2018
Presso Talent Garden (TAG) Via Umberto Forti 6, zona Montacchiello, Pisa
A decorrere dal 25 maggio 2018 si applicherà in maniera diretta in tutti i paesi appartenenti all’Unione Europea, senza necessità di alcun ulteriore atto di recepimento, il nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Pertanto, è fin da adesso opportuno che tutti i titolari e responsabili del trattamento siano pronti a rispondere efficacemente agli obblighi e alle previsioni contenuti nel predetto testo normativo.
Il nuovo Regolamento, che ha richiesto anni di gestazione prima della sua entrata in vigore, s’innesta nel solco della precedente direttiva 95/46/CE, costituendone un significativo sviluppo resosi necessario alla luce del poderoso avanzamento delle tecnologie informatiche e telematiche, all’espansione dei social networks e al rischio che i dati e le informazioni siano illecitamente diffusi o alterati in ragione dell’assenza di adeguate misure di sicurezza.
Il Regolamento (RGPD) valorizza i diritti degli interessati, prevedendo una più ampia esplicazione del diritto alla trasparenza con l’obbligo di adottare un’informativa chiara e facilmente accessibile; disciplina per la prima volta il diritto alla portabilità dei dati, prevedendo specifiche condizioni e presupposti per la sua attivazione; pone in risalto il diritto alla cancellazione e all’oblio e il diritto per l’interessato di non subire decisioni basate esclusivamente su trattamenti automatizzati, compresa la profilazione.
Il RGPD, attraverso la previsione del nuovo e importante principio di responsabilizzazione, pone a carico del titolare del trattamento e del responsabile del trattamento numerosi obblighi, fra cui l’obbligo di realizzare le misure tecniche e organizzative necessarie a garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte, ossia della tecnologia disponibile, dei costi di attuazione, nonché della natura,
dell’oggetto, del contesto e delle finalità del trattamento. Il principio di responsabilizzazione è declinato in numerose previsioni del Regolamento che trattano aspetti relativi alla data protection by design e by default, la designazione dei contitolari e responsabili, la notifica di una violazione dei dati personali (data breach), la valutazione d’impatto (DPIA – Data Protection Impact Assessment), la previsione di un responsabile della protezione dei dati (Data Protection Officer, DPO o RPD), i codici di condotta e le certificazioni, la cooperazione con l’Autorità di controllo, le norme vincolanti d’impresa, nonché le “clausole tipo” in materia di trasferimento di dati personali verso paesi terzi.
Inoltre, il complesso sistema regolamentare disegnato dal RGPD instaura un severo schema sanzionatorio in caso di inosservanza delle previsioni in esso stabilite, disponendo sanzioni amministrative pecuniarie molto consistenti, nonchè profili di responsabilità civile in caso di danno eventualmente occorso, con riserva agli Stati membri per l’imposizione di ulteriori sanzioni penali.
Relatore: Dott.ssa Rita Rossi