16 April 2018
Sistemi di gestione
Il 26 maggio 2018 entrerà in vigore definitivamente il Regolamento dell’Unione Europea in materia di trattamento di dati personali (GDPR) che introduce nuovi principi, nuove prassi operative e più diritti per i titolari dei dati personali ed un livello di protezione degli stessi uniforme in tutti gli Stati dell’Unione, al fine di eliminare il divario normativo attualmente esistente per consentire una migliore circolazione delle informazioni e facilitare le attività economiche tra le imprese e gli enti che operano sul territorio europeo, garantendo maggiore certezza giuridica.
Il Regolamento abroga la direttiva n.95/46/CE, sebbene molti dei suoi obiettivi e principi rimarranno validi.
Trattandosi di una norma che ha efficacia diretta piena, la sua entrata in vigore determinerà l’automatica applicabilità delle norme in esso contenute nei confronti di tutti i cittadini italiani, ciò significa, nella sostanza, che tutti coloro che trattano dati personali sarebbero direttamente chiamati a rendere la propria organizzazione compliance rispetto alle norme del GDPR, senza attendere ulteriori dettami interni, anche se il Regolamento stesso afferma espressamente che gli Stati membri restano comunque liberi di mantenere o introdurre norme nazionali, al fine di specificare ulteriormente l’applicazione delle disposizioni contenute nel Regolamento n. 679.
Le disposizioni del nuovo Regolamento sulla privacy pertanto si applicheranno in combinato disposto con la legislazione generale e orizzontale in materia di protezione dei dati che ha dato attuazione alla direttiva 95/46/CE.
In base a tale prospettiva, considerando che nel nostro ordinamento, oltre al Codice Privacy, esistono anche varie disposizioni specifiche attive in diversi settori e che anche il Garante della Privacy, nel corso degli anni, ha espresso pareri, provvedimenti e linee guida, molte di quelle disposizioni e provvedimenti continueranno ad avere valenza in quanto conformi al Regolamento,come ha espressamente chiarito lo stesso Garante Privacy nella propria Guida all’applicazione del Regolamento n. 679.
Il Regolamento prevede pertanto un margine di manovra degli Stati membri, al fine di precisare le norme in materia di trattamento di dati personali, anche con riguardo al trattamento di categorie particolari di dati personali («dati sensibili»).
In tal senso, il regolamento non esclude che il diritto degli Stati membri stabilisca condizioni ad hoc per specifiche situazioni di trattamento, anche determinando con maggiore precisione le condizioni in base alle quali il trattamento di dati personali risulti lecito.
Infatti, la legge di delegazione europea del 2017, in previsione della scadenza di maggio 2018 e per consentire che l’adeguamento al Regolamento possa concretamente avvenire anche sul territorio italiano, ha demandato il Governo ad adottare, entro il prossimo 21 aprile 2018, i decreti legislativi per la modifica della normativa privacy nazionale, al fine di renderla totalmente conforme alle disposizioni del Regolamento (UE) 2016/679.
In vista dunque dell’applicazione delle nuove regole, coloro che si erano già adeguati al Codice Privacy, a linee guida e provvedimenti emanati dal Garante nel corso degli anni e che quindi avevano assunto una condotta responsabile rispetto ai dati trattati può stare più sereno, nel senso che il proprio lavoro dovrà limitarsi ad una valutazione per verificare che le azioni intraprese a suo tempo (es. informative, richieste di consensi, policy, misure di sicurezza, portabilità dei dati, permessi sui dati, misure di verifica, monitoraggio, ecc) rispondano a quanto oggi richiesto dal Regolamento e molto di quel lavoro, se fatto bene, continuerà ad essere efficace; diverso è il caso di chi quelle operazioni non le ha eseguite o le ha eseguite male, in tal caso, dovrà attivarsi per approntare tutte le misure opportune perché la propria organizzazione sia
compliance con il nuovo Regolamento europeo sui dati personali, considerando che esso prevede pesanti sanzioni per chi non è a norma.
19 Aprile 2024
Ambiente
La CCIAA dell'Emilia sostiene la competitività delle imprese attraverso l'erogazione di contributi a fondo perduto per l'acquisizione di servizi volti ad ottenere certificazioni ambientali, etiche e sociali. Il...
10 Aprile 2024
Prodotto Igiene e Sicurezza Campionamenti
È stata pubblicata la Direttiva (UE) 2024/869 che modifica sia la Direttiva 98/24/CE relativa agli agenti chimici sia la Direttiva 2004/37/CE riguardante la protezione da esposizione ad agenti cancerogeni,...