Categorie: Insights, Pubblicazioni


1 Nov 2017

Privacy: le novità in arrivo. I contenuti del regolamento europeo in materia in vigore dal 25 maggio 2018 (Il Giornale di Vicenza – Idea Impresa, 24 ottobre 2017 – Vittorio De Luca, Elena Cannone)

Il 25 maggio 2018 diventerà pienamente operativo il Regolamento europeo 2016/679 in materia di protezione dei dati personali, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale il successivo 4 maggio. Il Regolamento, in sostanza, sostituirà il D.Lgs. n. 196/2003 che attualmente disciplina la materia nel nostro Paese. Tra le principali novità si annovera l’introduzione del principio di “responsabilizzazione” (“accountability”) che attribuisce direttamente al Titolare del trattamento (inteso anche come persona giuridica) il compito di decidere autonomamente le modalità, le garanzie ed i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative ed alla luce di alcuni criteri specifici indicati nel Regolamento stesso. Tra questi il primo è riassunto nell’espressione “data protection by default by design”, intesa come l’esigenza di adottare le necessarie garanzie “al fine di soddisfare i requisiti” del Regolamento e tutelare i diritti degli interessati. Questa operazione deve però essere effettuata prima di procedere con il trattamento dei dati e richiede lo svolgimento da parte del Titolare di una serie di specifiche attività, che debbono oltretutto essere dimostrabili. Ed è proprio qui che si innesca la valutazione d’impatto (“Privacy Impact Assesment”) che il trattamento può avere sulla protezione dei dati personali, altra novità introdotta dal Regolamento. In particolare essa consente di stabilire la probabilità e la gravità del rischio per i diritti e le liberta degli interessati, tenuto conto della natura, dell’ambito di applicazione, del contesto, delle finalità del trattamento e delle fonti di rischio. Ed è all’esito della valutazione d’impatto che il Titolare del trattamento potrà, in piena autonomia, decidere se iniziare il trattamento oppure rivolgersi all’Autorità di controllo (nel nostro caso il Garante Privacy) affinché fornisca indicazioni circa la gestione del rischio residuale. Pertanto l’intervento del Garante Privacy, dal 25 maggio 2018, sarà “ex post”, avvenendo successivamente alle determinazioni assunte in via autonoma dal Titolare. Novità ulteriore è la tenuta obbligatoria per le imprese con più di 250 dipendenti (salvo casi eccezionali), di un Registro delle attività di trattamento in forma scritta, anche in formato elettronico. Il Regolamento introduce, altresì, la figura del Responsabile della protezione dei dati (“RDP” o “DPO”), designata dal Titolare o dal Responsabile del trattamento ogni qualvolta, tra le altre, le attività principali “consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala”. Non da ultimo il Regolamento ha innalzato l’ammontare delle sanzioni pecuniarie in caso di violazione delle norme in esso contenute che possono arrivare fino a 20 milioni di Euro o fino al 4% del fatturato mondiale totale annuo, lasciando, peraltro, a ciascun Stato membro la possibilità di adottare, entro il prossimo 25 maggio, altre sanzioni per le violazioni dello stesso.

Iscriviti alla newsletter

Contattaci

Hai bisogno di informazioni? Scrivici e il nostro team di esperti ti risponderà il prima possibile.

Compila il form

Altre news e insights

8 Lug 2026

Trasparenza salariale: a un mese dall’entrata in vigore, sono due gli orientamenti sul mercato (The Platform, 8 luglio 2026 – Vittorio De Luca, Claudia Cerbone e Martina De Angeli)

Dal 7 giugno si devono applicare le regole Ue dirette a rafforzare il principio della parità di retribuzione tra uomini e donne per uno stesso lavoro o per…

2 Lug 2026

Lo sai che… dal 7 giugno 2026 è pienamente in vigore il Decreto Legislativo n. 96/2026?

Dal 7 giugno 2026 è pienamente in vigore il Decreto Legislativo n. 96/2026, che introduce anche nell’ordinamento italiano un sistema strutturato di trasparenza retributiva con l’obiettivo di rafforzare…

2 Lug 2026

Omessa contestazione dell’addebito disciplinare: la Cassazione esclude la nullità del licenziamento e la reintegra nelle piccole imprese

Massima Con la recentissima sentenza n. 17283 del 1° giugno 2026, la Corte di Cassazione ha affrontato il tema della omessa contestazione disciplinare e dei suoi effetti sul…

2 Lug 2026

AI e rapporto di lavoro: prime indicazioni dei decreti attuativi e riflessi in ambito data protection

Con l’approvazione in via preliminare, da parte del Consiglio dei Ministri il 10 giugno 2026, dei primi schemi di decreti legislativi attuativi della legge delega in materia di…

1 Lug 2026

Sostenibilità, responsabilità e futuro: il nostro impegno cresce nel tempo

In occasione del nostro 50° anniversario, abbiamo scelto di guardare al futuro con la stessa attenzione con cui custodiamo le nostre radici. Radici che affondano in Puglia, terra…

25 Giu 2026

Parità salariale e trasparenza retributiva: cosa cambierà in Italia (People are People, 25 giugno 2026 – Claudia Cerbone e Martina De Angeli)

Con il D.Lgs. 7 maggio 2026, n. 96, entrato in vigore il 7 giugno 2026, l'Italia ha recepito la Direttiva (UE) 2023/970 sulla trasparenza retributiva, collocandosi tra i…