Il 24 maggio 2016 è entrato in vigore il nuovo regolamento europeo concernente la protezione dei dati personali, il quale rappresenta un significativo tentativo di armonizzare tra loro le diverse norme degli Stati sulla privacy del cittadino, al fine di creare un unico mercato digitale.
La normativa riconosce in primo luogo una serie di diritti al cittadino, tra cui: il diritto all’oblio, il diritto alla portabilità dei dati, il diritto di essere informati in modo trasparente e dinamico sull’utilizzo dei propri dati e il diritto di essere informati sulla violazione dei propri dati personali (data breach).
Essa impone allo stesso tempo una serie di nuovi obblighi alle pubbliche amministrazioni e alle imprese.
Quest’ultime devono infatti adottare un approccio proattivo, valutando la tutela dei dati prima ancora di definire nuove procedure o nuovi servizi, cercando di contrastare l’eccessiva burocrazia degli anni passati.
È inoltre necessario che esse effettuino una valutazione dell’impatto dei trattamenti dei dati qualora essi rappresentino un rischio per i diritti e le libertà della persona fisica.

Vengono inoltre introdotte nell’ordinamento alcune importanti novità come il principio dell’accountability (l’obbligo di rendicontazione) e il data protection officer.
La prima prevede che le pubbliche amministrazioni siano tenute a dimostrare di aver adottato misure di sicurezza adeguate ed efficaci a protezione dei dati e che i trattamenti siano conformi con le disposizioni del regolamento europeo. Per fare ciò il titolare del trattamento ha l’obbligo di servirsi di un registro (anche elettronico) contenente tutte le attività relative al trattamento.
La seconda novità consiste nella figura di un responsabile della protezione dei dati personali che deve essere nominato obbligatoriamente da tutte le pubbliche amministrazioni. Egli deve essere in possesso di specifici requisiti e deve svolgere una funzione di contatto con i cittadini.
Un altro aspetto rilevante introdotto dal nuovo testo è l’ammontare delle sanzioni (fino a 10 milioni di euro o per le imprese fino al 2%-4% del fatturato mondiale totale annuo), decisamente più consistenti delle precedenti (appena un milione).
Il tema della privacy è un argomento ancora molto dibattuto su cui è necessario fare chiarezza e informazione, sia con le vecchie generazioni sia con le nuove, dal momento che la società attraverso le nuove tecnologie si serve in modo massiccio di dati e informazioni, di cui spesso non se conosce a pieno la tutela e il valore.
Il regolamento insomma rappresenta un primo passo verso l’obiettivo comune di un livello uniforme di protezione dei dati personali dei membri dell’UE allo scopo di accrescere la certezza legale e la fiducia, auspicando di costruire un nuovo dialogo con i cittadini.

Riccardo Pomponi