Cos’è la privacy e quali sono le norme che la regolamentano? Dalle direttive UE al GDPR

Il significato di privacy, nel tempo, si è sviluppato in relazione all’evoluzione tecnologica.

Inizialmente riferito alla sfera della vita privata, negli ultimi decenni ha subito un’evoluzione estensiva, arrivando ad indicare il diritto al controllo sui propri dati personali.

Quindi, con il termine privacy, si fa oggi riferimento al diritto della persona di controllare che le informazioni che la riguardano vengano trattate da altri solo in caso di necessità.

Facciamo un po’ di chiarezza sulla materia e sull’evoluzione delle norme di disciplina della privacy.

  • Il Legislatore europeo nel 1995 ha emanato la direttiva 95/46/CE del Parlamento europeo relativa alla “Tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Lo scopo della direttiva era quello di armonizzare le normative nazionali in materia, predisponendo una disciplina che garantisse la libera circolazione dei dati personali assicurando al contempo un alto livello di tutela dei diritti e degli interessi delle persone cui tali dati si riferiscono.
  • La direttiva 95/46/CE è stata recepita in Italia con la legge n. 675 del 31/12/1996, prima legge italiana di riferimento in materia di protezione dei dati personali, introducendo in Italia il principio per cui la riservatezza delle persone fisiche e giuridiche rappresenta un diritto assoluto ed inviolabile, meritevole di tutela attraverso la comminazione di sanzioni penali, civili, amministrative.
  • Il 1°gennaio 2004 veniva approvato il decreto legislativo n. 196 del 30 giugno 2003, Codice in materia di protezione dei dati personali. Il codice disciplina ogni tipologia di trattamento dei dati personali, attraverso la previsione di prescrizioni ed adempimenti volti a consentire la circolazione dei dati salvaguardandone la tutela.
  • Il 24 maggio 2016 è entrato in vigore il Regolamento europeo in materia di protezione dei dati personali (GDPR), divenuto direttamente applicabile in tutti gli stati membri dal 25 maggio 2018.

Quali sono le principali novità del GDPR ?

Il GDPR stabilisce nuovi diritti sul trattamento dei dati personali ed introduce nuove e più stringenti regole organizzative per il corretto trattamento dei dati personali fornendo alla protezione dei dati in Europa una cornice più moderna basata sul concetto di responsabilità.

Con l’entrata in vigore del GDPR si passa da una concezione formale di mero adempimento della privacy ad un approccio sostanziale di tutela dei dati e delle persone stesse.

Tutti i soggetti che gestiscono dati a livello professionale devono adottare delle misure che concilino lo svolgimento dell’attività d’impresa con la corretta gestione dei dati personali.

Tra le novità più importanti del regolamento:

a) Il registro dei trattamenti

Con il GDPR diventa obbligatorio elaborare un sistema documentale di gestione della privacy volto a tracciare tutte le attività svolte dall’azienda che comportano un trattamento di dati personali, esplicitando, per ogni operazione, quali siano le misure adottate per soddisfare i requisiti di conformità al GDPR.

b) Cambia l’informativa

L’informativa non è più un’elencazione formale di diritti dell’interessato ma deve essere uno strumento effettivamente idoneo a consentire al titolare del dato le modalità, i tempi e le finalità del trattamento dei propri dati.

c) I diritti degli interessati

Gli interessati diventano soggetti attivi del trattamento, depositari di diritti specifici. Ogni titolare del dato deve essere messo nelle condizioni di comprendere specificamente come e quando il proprio dato sarà trattato e solo successivamente egli potrà esprimere il consenso al trattamento.

d) Il Privacy Impact Assessment

Il professionista titolare del trattamento dei dati è obbligato a redigere il documento di valutazione di impatto nel trattamento dei dati effettuando un’analisi dei rischi in concreto generati dal trattamento dei dati aziendali.

e) il Data Protection Officer

Figura obbligatoria per i soggetti pubblici, per chi effettua operazioni di monitoraggio e profilazione, per chi effettua trattamenti su larga scala di dati sensibili.

Il DPO è un consulente esterno o interno all’azienda che deve guidare il titolare nell’adeguamento della struttura al GDPR, verificandone l’attuazione.

f) Le sanzioni

Quanto alle sanzioni per l’inadempimento degli obblighi prescritti dal GDPR, la norma europea stabilisce una sanzione pari al 4% del fatturato per gruppi societari e fino a €20.000.000 per imprese e privati.

Il nuovo quadro normativo è, quindi, incentrato sui doveri e sulla responsabilizzazione (accountability) del titolare del trattamento che, in base a tale principio, dovrà adeguare la propria struttura al GDPR, scegliendo le misure più adeguate rispetto alla tipologia di attività svolta ed al grado di rischio connaturato al trattamento dei dati svolto.

La privacy deve divenire parte della progettazione del progetto aziendale, influendo sulla struttura aziendale, sugli applicativi informatici e sui più basilari metodi organizzativi.

Fatta un po’ di chiarezza sul termine privacy, ripercorse le principali norme di disciplina, ora è necessario passare all’azione, riorganizzando l’azienda secondo i principi dettati da GDPR.

Sei un imprenditore? Un professionista che almeno una volta ha acquisito i dati dei propri clienti e dipendenti?

Scopri con noi come adeguarti al GDPR, insieme definiremo un progetto utile per adempiere agli obblighi normativi che, oltre ad evitarti le multe previste in caso di violazione, sarà per te una grande occasione per ripercorrere i principali processi aziendali e verificarne la funzionalità.

Visita la pagina del nostro sito dedicata alla consulenza privacy e contattaci per saperne di più!