Il Regolamento Europeo Privacy: le novità per gli Enti Pubblici
Il Regolamento Europeo 2016 / 679 in materia di protezione dei dati personali ha introdotto una normativa europea sulla privacy, vigente in tutti gli Stati membri dell’Unione Europea. Tale Regolamento è entrato in vigore in Italia il 25 maggio 2016, ma gli Stati membri avranno due anni di tempo per adeguare le proprie normative nazionali, perciò la scadenza per adeguarsi alla normativa europea è il 25 maggio 2018. Tra le diverse novità, la più importante è l’introduzione della figura del Responsabile della protezione dei dati (“DPO”). La nomina di tale soggetto è obbligatoria per:
• tutti gli organismi pubblici, intendendo con questo tutte le pubbliche amministrazioni, compresi Comuni e Unioni di Comuni, ma si ritengono inclusi anche enti e società in controllo pubblico, escluse solo le autorità giurisdizionali;
• tutti i soggetti pubblici e privati che trattino dati sanitari, o altri dati sensibili, in maniera regolare e sistematica, quindi, ad esempio, case di riposo o simili.
Il Responsabile della protezione dei dati dovrà:
• informare il titolare ed il responsabile del trattamento in merito agli obblighi previsti dalla normativa;
• verificare l’effettiva attuazione delle norme previste dal Regolamento europeo;
• fornire pareri sulla valutazione d’impatto sulla protezione dei dati;
• fungere da punto di contatto con gli interessati e con l’Autorità.
Per poter svolgere questi compiti, tale figura dovrà possedere un’adeguata competenza specifica in materia ed essere pienamente indipendente rispetto al titolare, quindi dovrà essere un soggetto esterno e non dovranno esserci conflitti d’interesse, ed il titolare del trattamento dovrà fornire al Responsabile della protezione dei dati le risorse umane e finanziarie necessarie allo svolgimento dei suoi compiti in piena autonomia.
Tra le altre novità importanti, introdotte dal Regolamento europeo, si ricordano:
• obbligo di tenuta di un “Registro delle attività di trattamento”;
• obbligo di effettuare valutazioni di impatto sulla protezione dei dati, che evidenzino i rischi connessi a determinati trattamenti e le misure da adottare per fronteggiarli;
• diritto all’oblio, ossia il diritto di richiedere la cancellazione dei propri dati;
• diritto alla portabilità dei dati, ossia il diritto di richiedere i propri dati al titolare di un trattamento in maniera tale da poterli trasmettere ad un altro titolare di un altro trattamento;
• inasprimento delle sanzioni amministrative pecuniarie, che potranno arrivare fino a 20 milioni di euro.
CDA – Studio Legale Tributario, forte dell’esperienza accumulata in oltre 20 anni di consulenza in materia di privacy, dai primi adempimenti conseguenti alla legge 675/’96, ai nuovi obblighi introdotti dal Codice (D. Lgs. 196/2003), alle disposizioni in materia di videosorveglianza, è in grado di assistere tutti gli Enti interessati ad adeguarsi per tempo ai nuovi adempimenti definiti dal Regolamento europeo.
• tutti gli organismi pubblici, intendendo con questo tutte le pubbliche amministrazioni, compresi Comuni e Unioni di Comuni, ma si ritengono inclusi anche enti e società in controllo pubblico, escluse solo le autorità giurisdizionali;
• tutti i soggetti pubblici e privati che trattino dati sanitari, o altri dati sensibili, in maniera regolare e sistematica, quindi, ad esempio, case di riposo o simili.
Il Responsabile della protezione dei dati dovrà:
• informare il titolare ed il responsabile del trattamento in merito agli obblighi previsti dalla normativa;
• verificare l’effettiva attuazione delle norme previste dal Regolamento europeo;
• fornire pareri sulla valutazione d’impatto sulla protezione dei dati;
• fungere da punto di contatto con gli interessati e con l’Autorità.
Per poter svolgere questi compiti, tale figura dovrà possedere un’adeguata competenza specifica in materia ed essere pienamente indipendente rispetto al titolare, quindi dovrà essere un soggetto esterno e non dovranno esserci conflitti d’interesse, ed il titolare del trattamento dovrà fornire al Responsabile della protezione dei dati le risorse umane e finanziarie necessarie allo svolgimento dei suoi compiti in piena autonomia.
Tra le altre novità importanti, introdotte dal Regolamento europeo, si ricordano:
• obbligo di tenuta di un “Registro delle attività di trattamento”;
• obbligo di effettuare valutazioni di impatto sulla protezione dei dati, che evidenzino i rischi connessi a determinati trattamenti e le misure da adottare per fronteggiarli;
• diritto all’oblio, ossia il diritto di richiedere la cancellazione dei propri dati;
• diritto alla portabilità dei dati, ossia il diritto di richiedere i propri dati al titolare di un trattamento in maniera tale da poterli trasmettere ad un altro titolare di un altro trattamento;
• inasprimento delle sanzioni amministrative pecuniarie, che potranno arrivare fino a 20 milioni di euro.
CDA – Studio Legale Tributario, forte dell’esperienza accumulata in oltre 20 anni di consulenza in materia di privacy, dai primi adempimenti conseguenti alla legge 675/’96, ai nuovi obblighi introdotti dal Codice (D. Lgs. 196/2003), alle disposizioni in materia di videosorveglianza, è in grado di assistere tutti gli Enti interessati ad adeguarsi per tempo ai nuovi adempimenti definiti dal Regolamento europeo.