Privacy, i nuovi adempimenti per le aziende
Nel 2018 entrerà in vigore la nuova normativa europea in materia di trattamento dei dati personali e tutela della riservatezza. le aziende dovranno adottare nuove regole al proprio interno, entro il 25 maggio 2018, quando sarà operante il nuovo Regolamento UE n. 679/2016, che non abbisogna di norme di recepimento, ma è direttamente applicabile in tutti i Paesi dell’Unione.
Questo regolamento sostituirà in toto il nostro codice della privacy (d. lgs n. 196/2003), che verrà abrogato, uniformandosi in tal modo la normativa di tutti gli Stati membri dell’Unione Europea. L’intervento qualifica la riservatezza come un vero e proprio diritto dell’individuo, che sinora è stato spesso tutela di discipline poco incisive, costruite su concetti a tratti evanescenti.
Sanzioni più severe in caso di violazioni
Lo strumento principale attraverso cui il Legislatore europeo ha inteso raggiungere lo scopo di una tutela effettiva, è quello sanzionatorio. Precisamente, le sanzioni sono state inasprite, arrivando a un tetto massimo di 20 milioni di euro e il 4% del fatturato annuo di gruppo. Alle sanzioni amministrative, gli Stati possono decidere di affiancare anche sanzioni penali. Inoltre, si prevedono nuovi principi alla base dello svolgimento dell’attività di protezione, quale quello dell’accountability, secondo cui il titolare del trattamento deve adottare le misure necessarie, affinché le norme contenute nel regolamento siano rispettate.
Arriva il Responsabile per la protezione dei dati (Dpo)
Le aziende devono attivarsi per tempo, in quanto entro il prossimo 25 maggio 2018, dovranno essere operative le nuove disposizioni e i nuovi sistemi di protezione dei dati.
In particolare, il regolamento introduce la figura del Responsabile dei dati (Dpo), che si affianca al titolare e al responsabile del trattamento. Si tratta di una figura che deve essere obbligatoriamente nominata negli enti pubblici; mentre, per quanto riguarda gli enti privati, la nomina è prevista solo qualora i trattamenti dei dati siano rischiosi per la generalità degli interessati. Nella pratica, si tratta di un controllore dell’attività di trattamento e svolge funzione di consigliere nei trattamenti più o meno delicati.
Diritto all’oblio: responsabilità e risarcimento del danno
Attraverso i contributi della giurisprudenza nazionale ed europea, l’opera ricostruisce i contorni del diritto all’oblio e delle relative forme di tutela, responsabilità e risarcimento del danno.Di taglio pratico, il testo garantisce all’operatore i mezzi necessari per l’esercizio di un diritto di non ancora facile definizione, illustrando gli strumenti di tutela dei dati personali presenti in rete.Il volume è completato da un’appendice normativa, una ricca rassegna di giurisprudenza nazionale ed europea, dalla raccolta dei provvedimenti significativi del Garante per la protezione dei dati personali e da indicazioni operative su come cancellare i dati dall’indicizzazione automatica dei principali motori di ricerca.Andrea Sirotti GaudenziÈ avvocato e docente universitario. Patrocina davanti alla Corte europea dei Diritti dell’Uomo e alla Corte di Giustizia dell’Unione europea, innanzi alle quali ha ottenuto alcuni significativi provvedimenti. È chiamato a svolgere attività di insegnamento presso vari Atenei. Dirige il “Notiziario giuridico telematico” ed è responsabile di INFCON (Istituto Nazionale per la Formazione Continua), dell’ADISI di Lugano e di altri enti scientifici. È autore di numerosi volumi, tra cui “Il nuovo diritto d’autore”, “Trattato pratico del risarcimento del danno”, “Codice della proprietà industriale”. È presidente del Cesdet, Centro Studi di Diritto Europeo delle Telecomunicazioni. Collabora a diverse testate ed è editorialista della rivista “Guida al Diritto del Sole 24 Ore”.
Andrea Sirotti Gaudenzi | 2017 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento