L’evento organizzato dal Club Dirigenti amministrativi e Finanziari dell’Unione Industriale di Torino (CDAF), in collaborazione con la KPMG per fare il punto sul nuovo regolamento Europeo sulla protezione dei dati personali, arriva dopo un iter legislativo durato oltre 4 anni.

In realtà, la preoccupazione in merito alla protezione dei dati personali ha attraversato i secoli; a partire dal Right to be let alone nato a Boston nel 1890 ad opera di due giovani avvocati che concepirono quella che è oggi la moderna formula dello Jius solitudinis, ossia il diritto ad essere lasciati soli per godere in pace della propria vita.

La materia viene ripresa nel 1948 con l’articolo 12 della Dichiarazione Universale dei Diritti dell’Uomo; i successivi interventi li abbiamo nel 1950 con l’articolo 8 della Convenzione Europea dei Diritti dell’Uomo, nel 1956 con la sentenza della Corte Costituzionale (C.C.) “ Tenore Caruso”, nel 1973 con altra sentenza della C.C. Dl. Riservatezza; si procede nel 1975 con la sentenza C.C. “Soraya”, per arrivare al 1981 con la Convenzione di Strasburgo sulla  protezione delle  persone, rispetto al trattamento automatizzato dei dati. Poi ancora fino al 1996 con la Legge 31 dicembre n.675.

Il Nuovo regolamento che dovrebbe entrare in vigore nel 2018, presenta diverse novità: un regolamento UE che assicura uniformità in ambito eurozona, più attenzione a nuove tecnologie, riduzione degli oneri per le PMI, campo di applicazione a chi offre servizi / prodotti nell’UE, diritto all’oblio e nascita del Data Protection Officer, obbligatorio in alcuni casi.

Per quanto riguarda la diminuzione degli oneri,  no a notifica dei trattamenti ma più responsabilizzazione per i titolari di trattamento (privacy by design, valutazione di impatto privacy); sportello unico per multinazionali, Board Europeo (erede dell’attuale gruppo ex art. 29) con poteri di indirizzo delle Autorità garanti e sanzioni uniformi nel sistema europeo.

La finalità, Art 1, è la protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati ed anche la protezione dei diritti e delle libertà fondamentali delle persone fisiche, in particolare i dati personali.

I principi del nuovo Regolamento li troviamo agli articoli 5 e 9: liceità, correttezza, trasparenza, finalità determinate, esplicite e legittime, nessun riferimento alla razza, opinioni politiche, religiose, sindacati, dati genetici e biometrici, salute e vita sessuale, salvo consenso o in casi specifici.

I dati devono essere minimi, esatti, aggiornati e garantiti nella loro integrità e riservatezza; la limitazione temporale è connessa alla finalità.

Relativamente al consenso interessato (artt:7 e 8) in caso sia necessario il consenso, il titolare deve dimostrare che l’interessato lo ha prestato, con possibilità di revoca.

All’art 20 troviamo il diritto alla portabilità dei dati: diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che  riguardano un soggetto, forniti ad un titolare del trattamento; diritto di tramettere tali dati ad un altro titolare del trattamento, senza impedimenti da parte del primo titolare cheli ha forniti.

Diversi articoli (24,25,28,30,32,35) riguardano le incombenze del titolare del trattamento, le responsabilità, le misure tecniche e organizzative adeguate da adottare, la tenuta del registro delle attività e la garanzia del livello di sicurezza.

Nel Regolamento è stato disposto che ogni Stato provveda che Autorità Pubbliche siano incaricate di sorvegliare l’applicazione del regolamento per tutelare diritti e libertà fondamentali delle persone fisiche, con riguardo al trattamento e agevolare la libera circolazione dei dati personali in UE; ogni Autorità agisce in piena indipendenza e trasparenza.

Risarcimento e responsabilità sono garantiti dall’art 82. Chiunque subisca un danno materiale o immateriale causato da una violazione del regolamento ha il diritto di ottenere un risarcimento del danno dal titolare o dal responsabile del trattamento.