Nuove regole Ue sulla privacy, rischio sovrapposizione con le norme italiane

Tutto cambia per la «privacy» in Europa: a maggio vedrà la prima applicazione il nuovo regolamento generale sulla protezione dei dati (Rgpd, in inglese Gdpr, General Data Protection Regulation) che è la normativa (nello specifico Regolamento Ue 2016/679) grazie alla quale la Commissione europea ha inteso uniformare la protezione dei dati personali di cittadini dell'Unione europea (ma anche dei semplici residenti nella Ue), sia all'interno che all'esterno dei propri confini.

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018 in quanto, quale regolamento, non richiede alcuna normativa di ricevimento da parte degli stati membri.

In sintesi, gli effetti saranno rilevanti per tutti gli operatori in quanto la nuova normativa introdurrà, a livello comunitario, strumenti importanti quali, tra gli altri, un nuovo glossario (i dati si classificheranno in personali, genetici, biometrici e sulla salute), il diritto alla portabilità dei propri dati ed il diritto all'oblio che diventa diritto alla cancellazione.

Ma ancor più innovativo sarà il riferimento alle authority, in quanto ci sarà un coordinamento europeo per cui un cittadino leso nella privacy dall'attività di un'azienda di un altro stato comunitario potrà agire a propria tutela semplicemente rivolgendosi al garante della privacy del proprio paese.

E innovativo, per severità, sarà anche il nuovo sistema sanzionatorio: potranno essere inflitti da una semplice ammonizione scritta (nei casi di una prima mancata osservanza non intenzionale) fino a multe pari a 20 milioni di euro o fino al 4% del volume d'affari nei casi più gravi (oltre a pene detentive), passando anche per formule diverse come l'assoggettamento ad accertamenti regolari e periodici sulla protezione dei dati in azienda.

Il dilemma, a livello italiano, sarà un tema tipico del nostro paese: la nuova normativa si accavallerà alla preesistente normativa nazionale senza abrogarla, con tutte le ambiguità conseguenti ed i dubbi per gli operatori in merito a quali adempimenti reputare permanenti piuttosto che superati. In attesa degli agognati, sempre tardivi, chiarimenti.

Fonte: Italia Oggi del 13 marzo 2018

Note Autore

FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected]