Entra oggi (25 maggio 2016) in vigore la nuova legge per la privacy, – Regolamento UE 2016/679 in materia di protezione dei dati personali, e comincia a decorrere il termine di due anni entro il quale in Italia dovrà essere garantito il perfetto allineamento tra la legislazione nazionale sulla privacy e le disposizioni della nuova normativa europea.
Tante e importanti sono le novità e gli obblighi introdotti per professionisti e imprese: tra i principali, particolare risalto assumono le specificazioni in tema di consenso e informativa, che rimangono – come in precedenza – i due pilastri della disciplina in materia di protezione dei dati.
Nello specifico, il Regolamento introduce nuove modalità attraverso le quali il consenso, quando necessario, deve essere espresso dal soggetto interessato nonché i casi tassativi nei quali lo stesso può non essere richiesto dal titolare per determinate finalità.
La nuova normativa interessa diversi aspetti della gestione e conservazione tra i dati, in particolare quello che riguarda i trattamenti che comportano attività di profilazione o di marketing diretto.
L’adeguamento alla normativa è un processo semplice, che richiede l’assistenza di un legale. L’incapacità di adeguamento alla normativa prevede delle multe pesantissime, che potranno arrivare fino a 20 milioni di Euro o al 4% del fatturato annuo globale dei trasgressori.
In quest’ottica, le aziende dovrebbero valutare l’opportunità di dotarsi di un responsabile della protezione dati o di un privacy officer, inquadrato dal Regolamento come figura professionale – con competenze giuridiche e informatiche – responsabile di osservare, valutare e organizzare la gestione del trattamento dei dati personali all’interno di un’azienda nel rispetto delle normative vigenti.
Nonostante il periodo di “adeguamento” alle nuove regole di matrice europea possa sembrare generoso, la mole quantitativa e qualitativa delle novità introdotte dal Regolamento impone ai soggetti pubblici e privati che effettuano trattamento di dati personali di cominciare a valutare il processo di adeguamento aziendale in materia privacy, al fine di assicurare la compliance normativa entro il termine prescritto ed evitare di incorrere nelle sanzioni pecuniarie, vero elemento deterrente del nuovo sistema.
