Fatturazione elettronica tra privati: l’anno zero è alle porte
24 aprile 2018
Hai voluto il Bitcoin? E ora tasse! O forse no.
8 maggio 2018

Regolamento europeo in materia di protezione dei dati personali: in Italia ci si adegua sempre ad ultimo?

Nell’ultimo periodo un po’ in tutti gli ambiti lavorativi si sente parlare della nuova disciplina in materia di Privacy che secondo la normativa Europea, il Regolamento (UE) 2016/679 “Regolamento europeo in materia di protezione dei dati personali” denominato altresì nel nostro Paese con l’acronimo “RPDP”, regolerà anche in Italia, in base ai risaputi obblighi unionali, questo particolare ambito della vita quotidiana enormemente delicato e rilevante sia per il cittadino che per le organizzazioni pubbliche e private così come per i professionisti dei vari settori.
A tal proposito, malgrado le tappe del percorso di questa importante innovazione normativa nel nostro ordinamento discendano sin dal 4 maggio 2016 con la pubblicazione del relativo testo sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) e la sua effettiva entrata in vigore il 24 maggio dello stesso anno, appare evidente come in particolare Enti pubblici e privati sembrino prenderne reale coscienza solo dall’inizio del corrente anno dato l’approssimarsi della data limite del 25 maggio 2018 quale termine ultimo per la definitiva applicazione dello stesso appunto già in vigore in tutti gli Stati membri.
Tra gli incombenti e gravosi adempimenti a cui stanno facendo fronte nell’ultimo periodo le entità pubbliche, in particolare, e quelle private, sulla base delle effettive condizioni soggettive coincidenti con quanto previsto dal “RPDP”, si cita la nomina del Responsabile della Protezione dei Dati (Data Protection Officer), quale figura apicale nella rinnovata struttura organizzativa del sistema Privacy nei vari Enti.
Tale figura risulta obbligatoria, come cita il “RPDP” in alcuni casi:
<< a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico; b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati. >>
Si tenga presente che la designazione obbligatoria di un RPD può essere prevista anche in casi ulteriori in base alla legge nazionale o al diritto dell’Ue. Inoltre, anche ove il regolamento non imponga in modo specifico la designazione di un RPD, può risultare utile procedere a tale designazione su base volontaria.
A tal proposito sulla base dell’ispiratore e trasversale concetto della responsabilità (accountability) che deve permeare la gestione dei dati personali viene fortemente auspicata la nomina del RPD su base volontaria.
Appare così, per gli addetti ai lavori, altresì per i concetti esplicitati nel provvedimento europeo, avvicinarsi sempre piu l’applicazione della normativa cogente alle regole volontarie derivanti dai sistemi UNI EN ISO finalizzati non ad un mero adempimento di obblighi dettati dall’alto, ma allo stimolo di un costante miglioramento dell’agire lavorativo delle realtà pubbliche e private.
A titolo meramente informativo pare utile esprimere alcuni punti della nuova disciplina in aggiunta ai concetti sopra citati.

LICEITA’ DEL TRATTAMENTO
ll regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).
INFORMATIVA
I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento e in parte sono più ampi rispetto al Codice. In particolare, il titolare DEVE SEMPRE specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti.
DIRITTI DEGLI INTERESSATI
Le principali novità riguardano le tempistiche di risposta delle realtà tenute alla gestione dei dati rispetto all’esercizio di tali diritti da parte degli interessati.

Pur in questa sede, semplicemente accennando alla sostanziale assenza nel nostro Paese di un atto legislativo che regoli le fattispecie penali e pertanto le corrispondenti sanzioni, prevedibili esclusivamente dal diritto interno di ciascuno Stato membro, con il conseguente e confusionario mantenimento in vigore del “vecchio” D. Lgs. 196/2003 regolante tuttora la materia e basato su precedente disciplina europea, anche in termini di applicazione puntuale da parte dei vari soggetti privati è chiaro che si sta frettolosamente correndo ai ripari poiché il termine ultimo di adeguamento in tutta l’Unione Europea si sta incessantemente avvicinando con tutte le incognite che ne derivano per i soggetti tenuti alle varie prescrizioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *