SISTEMA PRIVACY dal D.LGS 196/2003 al REG. UE 2016/679

Dal 1° gennaio 2004 è in vigore la nuova normativa in materia di tutela dei dati personali.

I dati personali sono tutte le informazioni relative a persone fisiche, giuridiche, enti o associazioni, identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero identificativo personale.

I dati personali si suddividono in tre macrocategorie, quali:

  1. DATI SENSIBILI, sono idonei a rilevare l’origine razziale, etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, organizzazioni, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale di una persona;
  2. DATI COMUNI, anche chiamati dati identificativi, cioè le informazioni che consentono di individuare una persona fisica o giuridica;
  3. DATI GIUDIZIARI, sono quelle informazioni idonee a rilevare provvedimenti in materia di casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reati o carichi pendenti ecc.

La normativa prevede, dunque, l’obbligo da parte del titolare del trattamento dei dati personali di applicare e rispettare tutte le misure di sicurezza minime e idonee e di far sì che i dati vengano trattati in modo lecito e secondo correttezza.

In data 25 maggio 2016 è entrato in vigore il Nuovo Regolamento Europeo sulla Privacy (Reg. UE 2016/679) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Dal 25 maggio 2018 il nuovo regolamento abrogherà la direttiva madre nazionale sulla privacy (Direttiva 95/46/CE) e il D.Lgs 196/2003.

Le finalità principali del nuovo Regolamento Europeo sono quelle di garantire:

  • una maggiore protezione dei dati, anche alla luce delle sempre nuove tecnologie digitali utilizzate per il loro trattamento e conservazione, e al contempo, semplificando alcune procedure ed evitando una eccessiva burocratizzazione;
  • una maggiore armonizzazione normativa a livello europeo, evitando palesi discrepanze nella gestione dei dati, le quali comportano attualmente un evidente danno e disorientamento per gli utenti.

Le principali novità sono:

  • figura del Data Protection Officer (DPO), responsabile della protezione dei dati personali;
  • il diritto all’oblio;
  • introduzione della Privacy Impact Assessment (PIA), cioè una valutazione preventiva dell’impatto sulla tutela dei dati;
  • sostituzione delle misure minime di sicurezza con adeguate misure di sicurezza coerenti con la PIA;
  • creazione dei registri di trattamento;
  • previsione delle figure del Joint controllers (titolari congiunti);
  • aumento notevole delle sanzioni, che potranno arrivare fino al 4% della fatturato mondiale annuale dell’impresa.