Il nuovo regolamento europeo sulla protezione dei dati personali

1685
GDPR

Il Parlamento europeo e il Consiglio hanno emanato in data 27 aprile 2015 il nuovo Regolamento (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la precedente direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

La necessità di modificare il precedente regolamento nasce dalla esigenza di adeguare la normativa alla rapidità dell’evoluzione tecnologica e alla globalizzazione.

È stato affermato che la tecnologia attuale consente sempre più spesso di rendere disponibili al pubblico, su scala mondiale, informazioni personali non sempre pertinenti o necessari.

Da qui, ha ritenuto l’Autorità Europea, è opportuno che le persone fisiche abbiano il controllo dei dati personali che le riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche.

Lo scopo del regolamento, poi, è quello di assicurare un livello coerente ed elevato di protezione dei dati assicurando un’applicazione coerente e omogenea delle norme a protezione dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali in tutta l’Unione.

Il nuovo regolamento europeo sulla protezione dei dati si presenta come un insieme di regole molto complesso volto a disciplinare gli aspetti più rilevanti della sfera del riserbo in tutti gli eventi di vita.

Gli istituti già esistenti sono stati in parte confermati ed in parte modificati nell’ottica di una più rigida applicazione e nella previsione di sanzioni più pesanti e di adempimenti più articolati. Sono stati poi previsti nuovi istituti.

Il leit motiv del regolamento è, in altre parole, l’efficace protezione dei dati personali in tutta l’Unione mediante il rafforzamento e la disciplina dettagliata dei diritti degli interessati e degli obblighi di coloro che effettuano e determinano il trattamento dei dati personali, nonché poteri equivalenti per controllare e assicurare il rispetto delle norme di protezione dei dati personali e sanzioni equivalenti per le violazioni negli Stati membri.

Tra le novità più rilevanti si segnala, dunque, l’ampliamento della tutela per il soggetto cui si riferiscono i dati trattati che comprende anche, in alcuni casi, il diritto “all’oblio”, divieti per le attività di profilazione o istituti per rafforzare la protezione dei soggetti da insidie della nuova era tecnologica e dell’economia digitale.

Il legislatore europeo ha concesso agli Stati membri due anni di tempo per adeguarsi alle previsioni del nuovo regolamento. È necessario pertanto iniziare a riflettere sui problemi di applicazione pratica ed interpretativa che si porranno a professionisti e ad aziende.

La loro attuazione potrà comportare incertezze applicative per i professionisti, le imprese e i consulenti interessati all’applicazione delle nuove norme. ●

Rocco Furlano