Iscriviti al sito e alla newsletter di Filodiritto.

Welcome kit in omaggio

La pubblicazione di contributi, approfondimenti, articoli e in genere di tutte le opere dottrinarie e di commento (ivi comprese le news) presenti su Filodiritto è stata concessa (e richiesta) dai rispettivi autori, titolari di tutti i diritti morali e patrimoniali ai sensi della legge sul diritto d'autore e sui diritti connessi (Legge 633/1941). La riproduzione ed ogni altra forma di diffusione al pubblico delle predette opere (anche in parte), in difetto di autorizzazione dell'autore, è punita a norma degli articoli 171, 171-bis, 171-ter, 174-bis e 174-ter della menzionata Legge 633/1941. È consentito scaricare, prendere visione, estrarre copia o stampare i documenti pubblicati su Filodiritto nella sezione Dottrina per ragioni esclusivamente personali, a scopo informativo-culturale e non commerciale, esclusa ogni modifica o alterazione. Sono parimenti consentite le citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dal nome dell'autore dell'articolo e dall'indicazione della fonte, ad esempio: Luca Martini, La discrezionalità del sanitario nella qualificazione di reato perseguibile d'ufficio ai fini dell'obbligo di referto ex. art 365 cod. pen., in "Filodiritto" (https://www.filodiritto.com), con relativo collegamento ipertestuale. Se l'autore non è altrimenti indicato i diritti sono di Inforomatica S.r.l. e la riproduzione è vietata senza il consenso esplicito della stessa. È sempre gradita la comunicazione del testo, telematico o cartaceo, ove è avvenuta la citazione.

Impatti derivanti dalla proposta di nuovo Regolamento Europeo sulla protezione dei dati personali

05 settembre 2012 -

Come noto agli specialisti in ambito protezione dei dati personali, il 25 gennaio 2012 la Commissione Europea ha presentato ufficialmente (si veda il Comunicato Stampa del Garante Privacy pubblicato in data 7 Febbraio 2012) la proposta di nuovo Regolamento Europeo che, andando a sostituire la direttiva 95/46/CE in materia di protezione dei dati e tutte le leggi privacy attualmente vigenti nei Paesi membri, uniformerà - armonizzandola - la disciplina privacy a livello europeo. I Regolamenti UE (in quanto “self-executing”) sono direttamente ed immediatamente esecutivi e non necessitano il recepimento da parte degli Stati membri (ex art. 288 comma 2 TFUE).

La rilevanza della proposta è tale che, anche l’ex Presidente del Garante Privacy, Francesco Pizzetti, nel suo discorso di conclusione del settennato (Sala Capitolare del Senato - 13 marzo 2012) ne ha richiamato taluni aspetti, soffermandosi, in particolare, sul tema del “diritto all’oblio” che “ha assunto un significato tanto maggiore quanto più la rete è diventata uno strumento di diffusione incontrollata e incontrollabile delle informazioni”.

Il testo del Regolamento ad oggi disponibile (l’iter è solo iniziato e ci vorrà da un anno a diciotto mesi prima di una sua approvazione in luogo del D. Lgs. 196/03, secondo la previsione fatta da Giovanni Buttarelli - Garante Europeo aggiunto - in occasione del Privacy Day Forum 2012 - Arezzo il 9 Maggio 2012) indica: un “upgrade” delle norme UE; un intervento su settori sino ad oggi solo sfiorati e/o maturati negli ultimi anni (tra cui ad esempio, internet; cloud computing; il già citato diritto all’oblio; l’obbligo di denuncia delle perdite/furto di dati; ecc.); una revisione in ambito sanzionatorio (ovvero, sanzioni calcolate sul fatturato aziendale).

Nel seguito viene fornita una sintesi, per punti distinti, dei principali e fondamentali impatti della proposta di nuovo Regolamento Europeo.

▪ Ambito delle Definizioni. Alcune definizioni vengono mutuate dalla direttiva 95/46/CE, altre sono modificate, integrate con elementi aggiuntivi, o introdotte ex novo come quelle relative ai “dati genetici”, ai “dati biometrici”, ai “dati relativi alla salute”, alla “violazione dei dati personali”.

Confini di applicabilità della normativa. Viene introdotto il principio dell’applicazione del diritto dell’Unione Europea anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o sevizi a cittadini UE o tali da comportare il monitoraggio dei comportamenti di cittadini UE.

▪ Istituzione di un “Privacy Officer”. Una delle principali novità presentate è che le Aziende con più di 250 dipendenti/collaboratori e tutti i soggetti pubblici, dovranno istituire una figura specifica (denominata ”Privacy Officer” o “Responsabile della Protezione dei dati”) tenuta, tra gli altri, ai seguenti compiti: sorvegliare l’attuazione e l’applicazione del regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l’informazione dell’interessato e le richieste degli interessati di esercitare i propri diritti. Il compito potrà essere affidato a dipendenti o a consulenti esterni in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, per un mandato rinnovabile e della durata di almeno due anni. Ogni altra funzione professionale del soggetto deputato a rivestire tale ruolo dovrà essere compatibile con i compiti e le funzioni dallo stesso esercitate in qualità di responsabile della protezione dei dati e dovranno essere tali da non dare adito a conflitto di interessi (il Privacy Officer dovrà quindi essere autonomo, indipendente e non ricevere alcuna istruzione per l’esercizio delle sue attività). Infine, stando sempre alla proposta di Regolamento, il Titolare del trattamento dovrà sostenere il “Privacy Officer” nell’esecuzione dei suoi compiti, mediante personale, locali, attrezzature e ogni altra risorsa necessaria a tal fine. Si può quindi dire che si va verso la nascita di una nuova categoria professionale che dovrà disporre di precise e specifiche competenze sia giuridiche che informatiche in ambito protezione dei dati personali. L’occasione è d’uopo per riattualizzare le parole dell’ex Presidente del Garante Privacy, Francesco Pizzetti, il quale, nel 2006, in occasione dell’ European Privacy Officers Forum - Epof (associazione che riunisce i Privacy Officers - figura già riconosciuta in altri Paesi europei ma non espressamente prevista al momento dalla normativa italiana - operanti all’interno di circa 35 società multinazionali con sede in Europa) affermava: "Vedo con molto favore l’istituzione della figura del Data Protection Officer specialmente per le aziende e le corporation medie e grandi. La diffusione di questa figura non potrebbe che aiutare l’azione del Garante e la diffusione stessa della privacy nell’ambito delle strutture di impresa" (rif. Newsletter del Garante N. 278 del 19 giugno 2006).



About

  • Contatti
  • Redazione
  • Pubblicità
  • Avvertenze
  • Privacy
  • Cookie

Newsletter

Rimani aggiornato sulle novità e gli articoli più interessanti della redazione di Filodiritto, inserisci la tua mail:

Iscriviti alla newsletter

© Filodiritto 2001-2018

Filodiritto è un marchio di InFOROmatica S.r.l.
P.Iva 02575961202
Capitale sociale: 10.000,00 i.v.
Direttore responsabile: Antonio Zama
Tribunale Bologna 24.07.2007,
n.7770 - ISSN 2239-7752

Sempre aggiornato

Scrivi la tua mail per ricevere le ultime novità, gli articoli e le informazioni su eventi e iniziative selezionati dalla redazione di Filodiritto.

*  Email:

Leggi l'informativa sulla privacy

Sede legale e amministrativa InFOROmatica S.r.l. - Via Castiglione 81, 40124 - Bologna
Tel. 051.98.43.125 - Fax 051.98.43.529

Credits webit.it