Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

REGOLAMENTO EUROPEO PRIVACY: RAGGIUNTO L’ACCORDO

di Alessandro Cecchetti

Regolamento Europeo privacy: aggiornamento del 18 dicembre 2015

In merito alla proposta di Regolamento generale sulla protezione dei dati presentato dalla Commissione Europea il 12 gennaio 2012, il Garante della privacy italiano ha pubblicato il 24 novembre 2015 una tabella sinottica per evidenziare le differenze con gli emendamenti del parlamento Europeo del 12 marzo 2014 e quelli del Consiglio Europeo del 15 giugno 2015. (rif. http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4443361).
Sulla stessa pagina web il 18 dicembre 2015 è stato inserito l’aggiornamento inerente il raggiunto accordo sul testo del Regolamento e della Direttiva che sarà formalizzato nei primi mesi del 2016 dal Consiglio e dal Parlamento UE e culminerà con la pubblicazione nella Gazzetta Ufficiale UE. Il pacchetto protezione dati sarà in vigore dalla primavera del 2018.


 

 

Dopo quasi 4 anni è, dunque, arrivato alla conclusione il faticoso iter legislativo, iniziato lo scorso 25 Gennaio 2012. Il c.d. “Trilogo” ha finalmente trovato l’accordo per il nuovo Regolamento europeo sulla protezione dei dati, che introdurrà un’unica legislazione in tutta l’Unione Europea, ed in Italia prenderà il posto dell’attuale Codice Privacy (D.lgs. n. 196 del 2003 e s.m.i.) riformando così le modalità di tutela dei dati personali ed apportando importanti novità.
Le ragioni che fondano la riforma sono molteplici. In primis il valore riconosciuto al dato personale ed alle informazioni in generale, ormai veri e propri asset aziendali, che necessitano di una considerazione costante e centrale all’interno dei processi. È poi indubbio come la normativa attualmente in vigore in Europa, ossia la Direttiva 95/46/CE ed i relativi strumenti nazionali di recepimento, appaiono anacronistici, e non più al passo con l’evoluzione tecnologica che caratterizza l’economia del nostro tempo. Parliamo di big data, cloud, droni, Internet of Things, wearable technology, comunque di nuove modalità di acquisizione di dati personali che devono essere attentamente analizzate e risolte in modo da bilanciare i diritti degli interessati con le esigenze di sviluppo del mercato, in un’ottica di pianificazione e di trasparenza.

Sintomatico è lo strumento normativo scelto. L’art. 288 TFUE ne evidenzia, quali caratteristiche del regolamento, la portata generale, l’obbligatorietà e la diretta applicabilità. Il Regolamento sulla Data Protection pertanto sarà rivolto agli Stati membri, che saranno vincolati a tutti gli elementi in esso contenuti, e ciò senza atti di ricezione nazionali che ne possano compromettere la simultanea ed uniforme applicazione, altresì riducendo le lungaggini di un adeguamento delle singole normative nazionali. In pratica, a partire dalla sua entrata in vigore, il nuovo testo esplicherà la pienezza dei nuovi obblighi in modo uniforme in tutti gli Stati, risultando di per sé idoneo a far sorgere situazioni soggettive da far valere nei confronti degli Stati, delle Istituzioni e delle persone fisiche e giuridiche. Un’armonizzazione che migliorerà la tutela dei diritti fondamentali degli interessati, in un’ottica di certezza e di trasparenza, contribuendo a potenziare l’andamento del mercato europeo.

Veniamo alle novità introdotte. Centrale è il principio dell’accountability, che sta alla base degli obblighi sanciti dal Regolamento e che può essere tradotto come responsabilità del titolare e prova della sua responsabilità. Sostanzialmente, spetterà al medesimo titolare del trattamento dover dimostrare di aver implementato un “MOG Privacy” che risponda puntualmente a quanto imposto dalla nuova normativa, tenuto conto del settore di mercato dove opera, e delle peculiarità della propria organizzazione. Una componente, questa, da tenere ben presente nella conversione capillare delle attuali modifiche nel contesto aziendale.

Caratterizzerà l’attività degli operatori del mercato unico anche il concetto di privacy by design, il quale suggerisce una modalità di intervento consistente nella adozione di assetti informatici e strumenti tecnologici funzionali al business intrapreso, che fin dalla loro prima realizzazione, ossia dalla progettazione, dovranno essere conformi ai principi ed alle norme individuate nel Regolamento, evitando – o quantomeno riducendo sensibilmente – compressioni pericolose dei diritti riconosciuti all’interessato cui i dati personali afferiscono, nonché eventuali perdite o accessi abusivi a contenuti riservati che dovranno essere prontamente comunicati alle autorità preposte. L’applicazione di tale concetto sugli strumenti utilizzati nell’attività svolta, avrà l’effetto di considerare la privacy un’impostazione di default delle aziende (ma non solo) nella conduzione della loro attività, idonea ad assicurare maggiore trasparenza ed il controllo sulle informazioni, garantendo la centralità dell’interessato cui le informazioni afferiscono e, conseguentemente, un valore tangibile per tutti gli attori coinvolti. La PbD riguarderà non solo l’attività del titolare, ma anche quella dei suoi fornitori, atteso che dovranno assicurare che gli strumenti collocati sul mercato siano conformabili alle prescrizioni del Regolamento: i risvolti (anche) contrattuali sono ovvi.

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

 


Altri articoli di Alessandro Cecchetti

droni PARERE DEL GRUPPO ARTICOLO 29 SULL’IMPIEGO DEI DRONI -
di Alessandro Cecchetti (N. III_MMXV)
Opinion 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones. Le Autorità per la privacy europee, riunite nel “Gruppo Articolo 29”, hanno adottato un parere sull’impiego dei droni per tutti gli usi civili. Il provvedimento, di cui è relatore il Garante italiano, dà indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone. Il WP29 chiarisce, in primo luogo, che non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso e che sfuggono totalmente alla percezione delle persone. Nel caso dei droni poi, gli strumenti di tutela finora adottati risultano di ardua applicazione. A ciò si aggiunge l’attuale difficoltà di ricostruire con chiarezza la catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in “outsourcing” ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.
Videosorveglianza FARMACI: VIDEOSORVEGLIANZA “LUNGA” PER DELICATE FASI DI PRODUZIONE -
di Alessandro Cecchetti (N. II_MMXV)
Garante della privacy - Allungamento dei termini di conservazione delle immagini raccolte attraverso un sistema di videosorveglianza presso uno stabilimento di produzione. Verifica preliminare - 12 marzo 2015. Una multinazionale farmaceutica potrà conservare fino a sessanta giorni le immagini riprese dal sistema di videosorveglianza presso uno dei suoi stabilimenti di produzione nel caso in cui si riscontrino anomalie durante una particolare fase di riempimento in ambiente asettico dei flaconi (attività cosiddetta di Mediafill) utilizzati nella produzione di cefalosporine iniettabili [doc. web n. 3822691]. La videosorveglianza “lunga” richiesta dalla multinazionale consentirà di rivedere le operazioni in caso di esito non conforme delle prove di Mediafill (per esempio, contaminazione biologica del processo produttivo) e per identificare l’operazione che ne ha determinato la non conformità.
Translate »