Privacy in azienda. La nuova disciplina dal 25 maggio 2018 (Guida al Lavoro de Il Sole 24 Ore, 20 aprile 2018 – Vittorio De Luca, Elena Cannone, Antonella Iacobellis, Luciano Vella, Lucio Portaro)

Il Regolamento Europeo in materia di Protezione dei Dati Personali è ormai realtà. 

A partire dal 25 maggio 2018 sarà pienamente operativo il Regolamento Europeo che presenta molteplici novità sul fronte privacy; novità con cui le aziende dovranno quotidianamente confrontarsi e rapportarsi. Anzitutto, viene introdotto il principio di accountability: più margini di discrezionalità ai Titolari e ai Responsabili del Trattamento dei dati nella scelta delle misure da adottare, a cui si accompagna una maggiore responsabilità, soprattutto considerato il regime sanzionatorio, posto a tutela del rispetto del Regolamento, fortemente inasprito. In secondo luogo, il Regolamento ridisegna l’ambito territoriale di applicazione della disciplina: saranno, infatti, assoggettate all’applicazione del Regolamento anche le imprese extra-europee che trattano dati personali di soggetti che si trovano nell’Unione Europea. Inoltre, si disciplinano attentamente modalità e casi di trasmissione di dati al di fuori dei confini dell’Unione Europea. La nuova normativa, poi, oltre a ribadire alcuni diritti fondamentali già noti, ne istituisce dei nuovi, come il cd. diritto alla portabilità e il cd. diritto all’oblio che, seppur già conosciuto nella prassi viene per la prima volta normato. Ulteriore novità, che molto ha fatto discutere, è la previsione obbligatoria, ricorrendone determinate condizioni, della figura del Data Protection Officer (DPO) che avrà il compito di supervisionare la correttezza degli adempimenti in materia e di fungere da punto di contatto tra i vari soggetti coinvolti (Titolare, Soggetti interessati e Autorità di controllo). Peraltro, sempre al fine di potenziare il rispetto del Regolamento, qualora il trattamento possa mettere in pericolo i diritti degli interessati, il Titolare, prima di procedere al trattamento del dato medesimo, dovrà effettuare una valutazione di impatto (PIA), incentrata sull’analisi della probabilità nonché della gravità del rischio. Inoltre, dal disposto del Regolamento risulta ben disciplinato il sistema delle notifiche e comunicazioni di eventuali violazioni di dati personali (cd. Data Breach). Insomma, il Regolamento rappresenta una chiara risposta del legislatore Europeo all’evoluzione che il concetto di “privacy” sta avendo, soprattutto alla luce della rivoluzione industriale in atto. Regolamento che, peraltro, dovrà fare i conti con gli istituti giuridici in essere nel nostro Ordinamento quali, primi fra tutti, l’art. 4 dello Statuto dei Lavoratori e la L. 179/2017 regolante il Whistleblowing.

 Clicca qui per continuare a leggere l’approfondimento di De Luca & Partners.