Reg. UE 2016/679 in materia di protezione dei dati personali
Il 25 maggio 2018 diventerà applicabile in tutti gli Stati membri il Reg. UE 2016/679 Regolamento generale sulla protezione dei dati (c.d. GDPR), che costituisce, insieme con la Direttiva UE 2016/680 (relativa alla protezione dei dati nel settore delle attività di contrasto) il c.d. “pacchetto protezione dati personali” volto a delineare una nuova disciplina europea che porterà a significative innovazioni per i soggetti coinvolti.
Il Provvedimento costituisce il tentativo di armonizzazione delle diverse normative vigenti negli Stati Membri in ordine al trattamento dei dati delle persone fisiche. Tale intervento si è reso necessario, tra l’altro, a seguito degli importanti sviluppi tecnologici (cloud imputing, digitalizzazione, social media, etc.), che ha richiesto la necessità di prevedere nuove e più imponenti garanzie di protezione dei dati personali dei cittadini europei.
Il nuovo Regolamento si basa sul principio dell’accountability, consistente nella responsabilizzazione del soggetto titolare del trattamento dei dati sia nell’adozione di misure efficaci ed appropriate per la protezione dei dati personali, sia nella necessità di dimostrare che tali misure sono state effettivamente adottate.
Con carattere generale, e senza pretese di esaustività vista l’ampiezza della normativa, vengono introdotte regole più chiare in materia di informativa e di consenso (il quale deve essere sempre preventivo, inequivocabile, espresso, revocabile in ogni momento dall’interessato che ha diritto di essere informato in modo trasparente sui trattamenti effettuati su propri dati personali); viene confermato il divieto di trattamento automatizzato dei dati personali e garantito il c.d. “diritto all’oblio” tramite la cancellazione dei dati. Inoltre, viene introdotto il diritto alla “portabilità” dei dati per consentire all’interessato di trasferirli in un mercato digitale più aperto alla concorrenza (ad es. si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati), viene introdotto il diritto ad essere informato sulle violazioni dei propri dati personali (“data breach”), inoltre, vengono sancite garanzie più rigorose per il trasferimento dei dati fuori dall’Unione Europea.
