Inizia, con questo numero, una nuova collaborazione con professionisti che operano sul territorio nel quale è diffuso il nostro giornale. Abbiamo pensato di affrontare, di volta in volta, un argomento d’attualità visto da due punti distinti: quello legale e quello commerciale.
Il tema scelto per questo primo incontro è di estrema attualità: il regolamento europeo sulla privacy che analizziamo insieme all’avvocato Giovanna Richini (Breno) e al dott. Lorenzo Vicini (commercialista a Costa Volpino)
Il 25 maggio 2018 è entrato in vigore il GDPR (Regolamento europeo sulla privacy) direttamente applicabile agli Stati membri dell’Unione Europea, con il quale è stato delineato un nuovo quadro normativo in materia di protezione dei dati personali che pone nuove regole e importanti adempimenti da rispettare.
In particolare, il Regolamento ha stabilito che i dati devono essere trattati nel rispetto dei principi di liceità (come individuata dall’articolo 6 del Regolamento), correttezza e trasparenza e raccolti per finalità determinate, esplicite e legittime; devono, inoltre, rispondere al principio di minimizzazione e, quindi, essere adeguati, pertinenti e limitati a quanto necessario per rispettare le finalità del trattamento.
Viene introdotto un nuovo concetto, quello dei dati a scadenza, in base al quale, nel momento in cui l’azienda entra in possesso di dati degli utenti, non può tenerli per sempre.
Ancora, i dati devono essere trattati in maniera tale che sia garantita una loro adeguata sicurezza.
Quanto al consenso dell’interessato, il GDPR stabilisce che l’onere di dimostrare che questi ha prestato il proprio consenso al trattamento grava sul titolare, il quale deve avere cura di fornire una richiesta di consenso formulata con un linguaggio chiaro e facilmente comprensibile.
Nel caso in cui l’interessato revochi il proprio consenso (cosa possibile in qualsiasi momento con la stessa facilità prevista per dare il consenso), il trattamento effettuato prima della revoca resta comunque lecito e di tale circostanza l’interessato deve essere informato prima di esprimere il proprio consenso.
Il Regolamento ha introdotto, infine, una nuova figura, che assume un ruolo di primo piano nel sistema della privacy: il DPO – Data Protection Officer, al quale viene affidato il compito di garantire che le imprese e gli enti gestiscano i dati personali trattati in maniera corretta.
Avv. Giovanna Richini
PRIVACY: PROROGA SI O NO?
In data 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679 denominato General Data Protection Regulation (GDPR).
Trattandosi di Regolamento (a differenza della Direttiva Europea ove è necessaria una Legge Nazionale per la sua adozione) si applica autonomamente ed è vincolante per i vari Stati Membri.
Il compito spettante al Governo Italiano era di adottare, entro il 21 maggio 2018, uno o più decreti legislativi che permettessero di armonizzare il GDPR con l’attuale Codice Privacy (D.Lgs. 196/2003). In particolar modo doveva:
– definire le disposizioni del Codice Privacy da ritenersi abrogate perchè incompatibili con il Regolamento;
– apportare le modifiche all’attuale Codice Privacy in attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento;
– coordinare le disposizioni vigenti con quelle riportate nel Regolamento Europeo.
Ad oggi tali decreti legislativi non sono stati emessi e pertanto esclusivamente il Governo potrà usufruire di una proroga fino al 21 agosto 2018.
In conclusione, il GDPR è in vigore e quindi, anche in assenza di adozione dei decreti di cui sopra, dal 25 maggio 2018 vige l’obbligo per tutti gli operatori economici di adeguarsi al Regolamento UE 2016/679 al fine di evitare le sanzioni ivi previste.
Lorenzo Vicini