Conoscere la normativa europea in materia di privacy. Un interessante convegno alla Federlazio

Si è tenuto mercoledì sera presso i locali della Federlazio un convegno organizzato dalla stessa Federlazio in collaborazione con lo Studio Legale Perlini e la Mel Technologies sul tema della nuova normativa europea in materia di privacy che si applicherà dal 25/5/2018. A fare gli onori di casa come sempre il Direttore dott. Roberto Battisti che ha presentato ai numerosi associati presenti i relatori nelle persone degli avvocati Gaetano Cappucci e Matteo Maria ed il  dott. Marco Trombadore. Questi ultimi hanno spiegato il contenuto della nuova disciplina europea.

Il nuovo regolamento sulla privacy

Ma cos’è il nuovo regolamento europeo privacy? Il Regolamento 2016/679 ridefinisce le norme legate al trattamento dati e si applicherà direttamente dal 25 maggio 2018. Le regole generali si applicheranno a tutti i titolari che dovranno come prima cosa effettuare un’analisi delle proprie operazioni di trattamento ed adottare le specifiche misure relative alle proprie attività. Il regolamento va detto, responsabilizzerà le imprese.  

Il concetto di responsabilizzazione

Si introduce il concetto forte di “responsabilizzazione”. Significa che si devono adottare politiche in grado di dimostrare la concreta applicazione della norma. Quindi le misure dipenderanno anche dall'orgazizzazione. Essenziale l’analisi della singola realtà per individuare se si dovranno applicare tutte le imposizioni oppure solo alcune, si deve inoltre tener conto delle altre norme cogenti ad esempio lo statuto dei lavoratori.

Gli esempi

Qualche esempio? Non tutti dovranno nominare obbligatoriamente il DPO, la gestione dei soggetti con i quali si trattano i dati (responsabili) dipende nel concreto dal rapporto che si ha con il fornitore. Tra le novità fondamentali i principi di data protection by designand by default; il dpia (data protection impact assessment); il registro dei trattamenti; le misure di sicurezza che devono "garantire un livello di sicurezza adeguato al rischio"; la notifica delle violazioni di dati; il dpo; le informativeche conterranno nuovi riferimenti ad esempio il periodo di conservazione dei dati o i criteri seguiti per stabilirlo.

L'importanza di informarsi

Dal convegno  è emerso l'importanza di informarsi, di effettuare una seria analisi della propria realtà e dei trattamenti, la valutazione dei rischi ed adottare in concreto i principi normativi alla propria realtà.Inutili  dire che camibierà anche il regime sanzionatorio. Sono previste sanzioni sia amministrative (sino a 20.000.000 €) sia di blocco dei trattamenti, e non sono da sottovalutare le sanzioni legate ad altre norme.