Si informa che il prossimo 25 maggio 2018 troverà piena applicazione il Regolamento Europeo in materia di protezione dei dati personali n. 2016/679, conosciuto anche con l’acronimo inglese GDPR (General Data Protection Regulation).

Il Regolamento, direttamente applicabile in tutti paesi europei, abroga la previgente normativa privacy europea contenuta nella Direttiva95/46/CE, da cui ha avuto origine anche il nostro Codice della Privacy (D.lgs. 196/2003). Il provvedimento è scaricabile su molti siti web, tra cui quello del Garante della Privacy italiano.

Le nuove norme riguardano tutte quelle realtà che in qualsiasi modo trattano dati personali delle persone fisiche.

Nel Regolamento si ribadiscono i cosiddetti fondamenti di liceità del trattamento dei dati, confermando che ogni trattamento deve avere un’idonea base giuridica quale: il consenso, l’adempimento di obblighi contrattuali, gli interessi vitali della persona interessata o di terzi, gli obblighi di legge cui è soggetto il titolare, l’interesse pubblico o esercizio di pubblici poteri, l’interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

In estrema sintesi, con tale novella normativa, si passa:
– da un modello di trattamento autorizzatorio: in passato era sufficiente il rispetto delle misure di sicurezza di cui all’Allegato B del Codice della Privacy;

– a un regime basato sulla responsabilizzazione del singolo Titolare: ciascun Titolare deve dimostrare di aver adottato le misure giuridiche, organizzative e tecniche, adeguate per la protezione dei dati personali trattati. E’ compito di ciascun Titolare effettuare un esame dei rischi derivanti dai trattamenti di dati effettuati e approntare le misure per contrastarli.

Da quanto emerge da una prima analisi della norma, ciascuna delle realtà associative/consortili deve effettuare una auto valutazione dell’impatto del rischio: di perdite di dati, di accesso abusivo alle proprie banche dati e, in generale, prevenire la violazione dei dati personali.

Un esempio concreto di trattamento di dati personali (talvolta anche sensibili), è quello dei dipendenti che ciascun datore di lavoro effettua nell’esercizio della propria attività.