La Legge n. 675 del 31 dicembre 1996 che tutela le persone e altri soggetti rispetto al trattamento dei dati personali, è stata aggiornata con il d.lg. 28 dicembre 2001, n. 467.
Oggi, quando si parla di tutela nel trattamento dei dati personali ci si riferisce al GDPR, sigla che sta per “Regolamento (UE) 2016/679 per la Protezione dei Dati o GDPR (General Data Protection Regulation)” e che, appunto, è valido per tutti i Paesi europei.
Dal 2018, questo nuovo Regolamento è diventato obbligatorio per tutte le aziende e si riferisce esclusivamente al trattamento dei dati delle persone fisiche e non giuridiche.
Il GDPR ha aggiornato il trattamento e la protezione dei dati tenendo conto dell’incremento dei dati digitali che, spesso, sono soggetti ad attacchi informatici.
Il GDPR 2016 ha sostituito la legge 675/96 art.13
La legge 675/96 art.13, chiamata in gergo anche con il nome di “vecchia Legge sulla Privacy”, ha subito un aggiornamento e integrazione con la legge del 2001 che ha confermato le regole espresse dalla precedente normativa, ma ha introdotto una semplificazione delle procedure, soprattutto per quanto riguarda le notifiche, offrendo maggiori garanzie ai cittadini.
Con l’introduzione del GDPR del 2016, le normative in materia di Privacy degli Stati dell’Unione Europea sono state abrogate. Infatti, questa norma europea è un Regolamento e, come tale, non necessita di essere recepito, ma viene direttamente applicato dagli Stati membri a cui, quindi, non è concessa nessuna deroga o modifica.
La nuova normativa sul trattamento dei dati personali: le novità
Il Regolamento europeo per la protezione dei dati personali ha costituito di fatto una svolta in questo ambito perché, per la prima volta, è stata dedicata più attenzione ai dati digitali e ai rischi specifici a cui questi sono esposti.
IL GDPR, infatti, non regola solo il trattamento dei dati, ma anche la loro libera circolazione e si pone alcune finalità importanti:
- aumentare la consapevolezza dei singoli cittadini nel fornire i loro dati personali;
- responsabilizzare imprese e enti pubblici nel trattamento dei dati personali;
Questo vuol dire, in pratica, maggiori diritti dei singoli cittadini per tutelare i loro dati e, di conseguenza, maggiori doveri e responsabilità per le aziende nel trattamento dei dati nell’ambito delle proprie attività.
Pur introducendo alcune novità rispetto alla “vecchia Legge sulla Privacy” del 1996, i fondamenti di liceità del trattamento dei dati sono rimasti piuttosto immutati.
Tuttavia, è indubbio che il nuovo GDPR abbia apportato alcuni vantaggi come quelli relativi all’aver istituito norme uniche per tutta l’UE, rendendo così alla pari tutte le imprese della Comunità, ma anche di aver introdotto principi sicuramente più in linea con la crescente web-economy e norme che si possono adattare con facilità per seguire i cambiamenti tecnologici e l’economia che verrà.
Anche le sanzioni sono state rese più pesanti e, in caso di anomalie e non rispetto delle norme del GDPR le aziende possono essere si può arrivare a pagare fino a 20 milioni di euro o fino al 4% del fatturato.
Il ruolo del Titolare del trattamento o DPO
Il Titolare del trattamento o DPO, con questa nuovo Regolamento europeo, ha avuto maggiore discrezionalità, ma anche nuove e più forti responsabilità. Inoltre, ha l‘obbligo di informare e formare i dipendenti sulle materie relative al trattamento e alla tutela dei dati personali.
Tra i compiti del Titolare del trattamento ci sono:
- dare informazioni sulla raccolta dei dati, illustrando gli obiettivi e le modalità di utilizzo;
- stabilire e condividere i criteri con cui i dati sono conservati ed eliminati;
- individuare misure di sicurezza appropriate;
- nominare un Responsabile della protezione dei dati se si opera in un’organizzazione di grandi dimensioni;
- interagire con le autorità competenti e segnalare eventuali violazioni;
- custodire la documentazione dei dati.
Oggi la figura del DPO è diventata sempre più importante, oltre che essenziale per tutti coloro che devono trattare adeguatamente i dati raccolti nella tutela dei dati personali.
Vuoi diventare Data Protection Officer? Scopri il Corso in Privacy DPO di Musa Formazione!