Privacy

GDPR 2016/679

Il complesso strumento Privacy si apre con la direttiva comunitaria del 1995 e, in Italia, con la Legge 675/1996 seguita dal Codice della privacy emanato con il D.lgs. 196 del 30 giugno 2003.

Nel 2016 viene redatto dalla Comunità Europea il GDPR.

La sigla sta per General Data Protection Regulation. Essendo l’italiano una delle lingue ufficiali dell’Unione, il regolamento ha un nome ufficiale anche in italiano: Regolamento Generale sulla Protezione dei Dati (di seguito RGPD).

Il RGPD ha per oggetto la protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati all’interno dell’Unione Europea.

Il RGPD è ormai una realtà con la quale tutti i soggetti pubblici e privati devono confrontarsi nella prassi quotidiana quando vogliono o devono trattare dati personali, per qualsiasi finalità e in qualsiasi contesto.

La spinta all’introduzione del RGPD è arrivata intanto dalla necessità di procedere ad un aggiornamento della disciplina (alla luce, prima di tutto, delle profonde modifiche tecnologiche ed informatiche che si sono verificate negli ultimi anni con un ritmo incessante) e, inoltre, dalla volontà di creare un contesto omogeneo all’interno del quale i dati personali possano circolare liberamente, ma con elevate garanzie di tutela dei diritti dei cittadini.

Il RGDP conferma e rafforza i principi e i requisiti del precedente quadro normativo, il cui rispetto è condizione essenziale per garantire quello che la nuova architettura dell’Unione ha riconosciuto essere un diritto fondamentale “la protezione dei dati personali”.

Il RGDP responsabilizza titolari e responsabili del trattamento in misura molto superiore al passato, imponendo di pensare in anticipo le finalità e le modalità dei trattamenti e di costruirne correttamente e in modo documentabile l’impalcatura giuridica e organizzativa.

Sono molte le domande che ci poniamo di fronte questo regolamento, vediamo nello specifico di capirne, per il momento, le linee generali:

    Cos'è questo regolamento?

    Il RGPD è un atto legislativo europeo di portata generale, le cui disposizioni sono integralmente obbligatorie ed automaticamente vincolanti, sia per le Autorità Pubbliche sia per i singoli cittadini, in tutti gli Stati membri fin dalla sua entrata in vigore. Il regolamento è un atto generale perché non è rivolto a soggetti specificamente individuati, ma a categorie astratte di destinatari ed ha effetti diretti perché non richiede un intervento attuativo da parte dei legislatori nazionali per avere efficacia. Inoltre, il regolamento dell’Unione Europea prevale su eventuali leggi degli Stati membri incompatibili o in contrasto con esso, in forza del principio del primato (o di preminenza) del diritto europeo su quello nazionale.

    Quali dati e quali trattamenti riguarda?

    Il RGPD definisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”, con la ulteriore precisazione che “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4, par. 1, RGPD).

    In base a questa definizione si evince che la protezione offerta dal RGPD è diretta esclusivamente alle persone fisiche, indipendentemente dalla nazionalità o dal luogo di residenza, e non alle persone giuridiche (in linea di continuità, peraltro, con quanto già previsto dal Codice della Privacy).

    Chi lo deve rispettare?

    Sono tenuti a rispettare il Regolamento tutti i soggetti stabiliti nel territorio europeo, indipendentemente dal fatto che le relative attività di trattamento siano effettuate o meno all’interno dell’Unione Europea.

    Le regole previste dal RGPD devono essere rispettate da titolari e responsabili del trattamento che operano a livello extraeuropeo nel caso in cui: (1) i dati da essi trattati riguardano soggetti che si trovano nell’ambito dell’Unione e (2) “le attività di trattamento riguardano: a) l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure b) il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione (art. 3, par. 2, RGPD).

    Come e quando?

    La tutela offerta dal Regolamento va applicata a tutte le informazioni riguardanti una persona fisica identificata o identificabile che si trova nel territorio europeo, mentre non tocca i trattamenti di informazioni relative alle persone decedute né alle persone giuridiche. Esclusi dalla disciplina prevista dal Regolamento i trattamenti di dati effettuati in forma anonima, anche se svolti per scopi statistici o di ricerca.

    La protezione dei dati personali deve, quindi, essere attuata in via anticipata rispetto ad ogni attività di trattamento che sarà o che potrebbe essere svolta. Il RGPD richiede, infatti, ai titolari del trattamento un’attenta analisi progettuale che dovrà tenere conto, complessivamente, di tutti gli elementi coinvolti e che dovrà fondarsi, necessariamente, su una conoscenza specifica del settore di competenza.

    Quali sono i rischi in caso di violazione?

    I rischi in caso di violazione delle disposizioni del Regolamento sono molto elevati, sottovalutare gli obblighi previsti potrebbe costare caro alle imprese inadempienti.

    Ciascun titolare è direttamente responsabile civilmente dei pregiudizi, materiali e immateriali, causati agli interessati da un trattamento illecito o scorretto di dati personali dallo stesso effettuato.

    In aggiunta ad eventuali sanzioni applicabili dai Garanti, ai sensi dell’art. 82 del RGPD, gli interessati che subiscano lesione del proprio diritto alla protezione dei dati potranno ottenere il risarcimento integrale dei danni subiti.

    L’eccellenza è il risultato graduale dello sforzo costante di far meglio.

    Pat Riley

    Ex cestista, allenatore e dirigente NBA

    Blog

    Articoli inerenti la Privacy e il GDPR 2016/679

    GDPR e Coronavirus

    Come conciliare interesse pubblico e protezione dei dati personali.
    Il 14 marzo 2020, su invito del Presidente del Consiglio dei Ministri e dei Ministri competenti, è stato sottoscritto tra le parti sociali un Protocollo per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro.

    CONTATTAMI

    15 + 1 =

    SEDE LEGALE: via S.Pietro, 6/3 - 30030 Maerne di Martellago (VE)

    SEDE OPERATIVA: via Calnova, 34 - 30020 Noventa di Piave (VE)

    E-MAIL: consulenza@eugeniobettin.it

    CELLULARE: 329 6627833

    PARTITA IVA: 04560420277

    Consulenza Gratuita

    Richiedila adesso!

    clicca sulla cornetta per chiamarmi

    Copyright © 2020 Eugenio Bettin - logo Design 5.4 Studio - Crafted with  Cuore appassionato  by Eugenio Bettin

    Copyright © 2020 Eugenio Bettin

    logo Design 5.4 Studio
    Crafted with  Cuore appassionato  by Eugenio Bettin