Consulenza privacy

«Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire». Con queste parole Edward Snowden, l’uomo che ha rivelato al mondo i programmi della sorveglianza di massa del governo statunitense e britannico, riassume l’importanza della Privacy.

Il Regolamento UE  679/2016, dal 25 maggio 2018, direttamente applicabile in tutti gli Stati dell’Unione, è norma fondamentale in materia di trattamento dei dati personali. Dal 5 settembre 2018, il decreto di armonizzazione n. 101/2018 consente al nostro Codice della Privacy di conformarsi alla legislazione Europea, comunque prevalente e direttamente applicabile.

La normativa è molto ampia e complessa, ragion per cui solo una solida e pluriennale conoscenza tecnico giuridica può garantire un’efficace consulenza. Da anni studiamo la materia e assistiamo le aziende e gli Enti sia nella fase di adeguamento che negli eventuali contenziosi.

Quali sono le novità introdotte?

Innanzitutto cambia totalmente l’approccio, in quanto si passa dalle misure minime – il legislatore prescriveva esattamente cosa si doveva fare per proteggere i dati personali – alle misure adeguate. È, perciò, l’impresa o l’Ente che deve sapere cosa è necessario fare in base alla propria specificità, secondo il nuovo principio di responsabilizzazione (accountability).

L’informativa sulla privacy diventa sempre di più uno strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti. Il consenso dell’interessato, una delle basi giuridiche del trattamento dei dati personali, deve essere specifico, libero e inequivocabile, anche quando espresso attraverso mezzi elettronici, ad esempio selezionando un’apposita casella in un sito web. Le imprese e gli enti hanno sicuramente più responsabilità per il nuovo principio di “accountability”, ma possono beneficiare di semplificazioni. In caso di inosservanza delle regole sono previste sanzioni, anche elevate.

Tra le novità più rilevanti vi è l’obbligo di effettuare valutazioni di impatto, prima di procedere a un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di dubbio.

Nuova è la figura del Responsabile della protezione dei dati (Data Protection Officer o DPO) incaricato di assicurare una gestione corretta dei dati personali nelle imprese, società ed enti.
La buona notizia è che il titolare potrà far certificare i propri trattamenti, in misura parziale o totale, anche ai fini di trasferimento di dati in Paesi terzi.

Il Regolamento, infine, promuove il ricorso a codici di condotta da parte di associazioni di categoria e altri soggetti, sottoposti all’approvazione dell’Autorità nazionale di protezione dei dati ed eventualmente della Commissione europea.