A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679 noto come GDPR (General Data Protection Regulation) ossia il nuovo regolamento europeo relativo alla protezione dei dati personali [1] delle persone fisiche ed alla loro libera circolazione.
Con il nuovo regolamento cambieranno le regole per coloro che si trovano a maneggiare dati personali: ad esempio le società di telefonia, le pubbliche amministrazioni e qualsiasi azienda con cui l’utente si troverà a sottoscrivere un contratto contenente i suoi dati personali.
Il Regolamento andrà a sostituire il Codice della Privacy attualmente in vigore in Italia, riconoscendo importanti ed ampi diritti ai cittadini ed imponendo alle imprese ed alla Pubblica Amministrazione una forte responsabilizzazione. Infatti, una delle maggiori novità introdotte dal regolamento è il principio di accountability e cioè di responsabilizzazione del titolare. In base a questo principio, il titolare dovrà individuare il trattamento da svolgere e comprendere i rischi che può correre l’interessato rispetto all’uso dei dati che verrà fatto. A tal fine, il Regolamento ha introdotto la figura del Responsabile della Protezione dei Dati Personali (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese. Si tratta di un soggetto in possesso di specifici requisiti come competenza, esperienza, indipendenza, autonomia di risorse, con il compito di garantire la tutela della privacy.
Il responsabile della protezione dei dati (DPO) è una nuova figura obbligatoria per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgono trattamenti che, per loro natura, richiedono un monitoraggio continuo e un’attenzione particolare, ma è consigliabile a tutte le aziende che, vuoi per dimensione, vuoi per tipologia di trattamento, necessitano di una figura che possa – concretamente – verificare la tenuta delle misure di sicurezze, degli adempimenti posti in essere e dell’attenzione che, all’interno dell’azienda, viene posta sull’argomento.
Le imprese e le PA devono considerare l’attuazione del GDPR non come un costo ma come un investimento necessario a sostenere il proprio futuro Per questo motivo consigliamo di rivolgersi ad aziende specializzate per garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento e la formazione del personale ed evitare, così pesanti sanzioni. Il Regolamento, infatti, ha innalzato sensibilmente la misura delle pene pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo.