Il 24 maggio 2016 è entrato in vigore il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016.

Di Emanuela De Palma

Il 24 maggio 2016 è entrato in vigore il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati[1]. Contestualmente il 5 maggio 2016 è entrata in vigore la Direttiva (UE) 2016/680 che regola i trattamenti dei dati personali nei settori di prevenzione, contrasto e repressione dei crimini e che dovrà essere recepita entro due anni. Questi due atti normativi rappresentano la realizzazione di un progetto risalente al 2012, il cosiddetto “Pacchetto di protezione dei dati” destinato a creare in Europa un sistema omogeneo su tutto il territorio in materia di tutela dei dati personali. Infatti la normativa abrogata, risalente al 1995, non appare più adatta ai nuovi scenari contemporanei: i mercati sono divenuti ormai globali e le merci circolano sempre più attraverso il sistema del commercio elettronico; la comunicazione e lo scambio di informazioni tra cittadini, imprese e pubblica amministrazione avviene attraverso la rete grazie a social network, siti web e archiviazione digitale cosicché i dati personali “circolano” on line. Una maggior tutela si è resa quindi necessaria.

Il Regolamento prevede importanti novità per cittadini, imprese professionisti e pubblica amministrazione nel trattamento dei dati personali: sono state introdotte nuove regole in materia di informativa e consenso, limitando a casi specifici l’autorizzazione tacita al trattamento dei dati;  sono previste particolari garanzie nel caso in cui le informazioni varchino i confini europei; è stato sancito il diritto all’oblio che può essere derogato esclusivamente nelle ipotesi previste; le imprese e gli enti pubblici dovranno dotarsi del DPO (data protection officer): si tratta di una figura  specializzata in materia di trattamento dei dati personali e sensibili. Il Dpo avrà principalmente il compito di informare il titolare del trattamento, i dipendenti e i collaboratori sugli obblighi introdotti dal Regolamento e di controllare che gli stessi vengano adempiuti. In caso di violazione, il sistema sanzionatorio è particolarmente severo.

Il Regolamento, in quanto tale, è già in vigore ma agli interessati è stato concesso un periodo di due anni per adeguare le proprie strutture e risorse, che scadrà il 25 maggio 2018.