A partire dal 25 maggio 2018 entrerà in vigore a livello europeo il nuovo regolamento sulla privacy che andrà ad appoggiare e, in alcuni casi, sostituire l’attuale Codice della Privacy (D.Lgs. 196/2003).
Si tratta di un nuovo regolamento (UE 2016/679) che verrà applicato da tutti i Paesi europei al fine di costituire una base omogenea all’interno dell’Unione nel campo della tutela della privacy e dei dati personali.
Il nuovo regolamento non andrà tuttavia a sostituire i provvedimenti del Garante su alcuni temi fra cui quello della biometria, del tracciamento dei flussi bancari e della videosorveglianza.
Il regolamento europeo (GDPR) introduce molte novità in materia di trattamento dei dati personali, compreso un nuovo approccio organico e basato sulla “responsabilità” del titolare del trattamento, che dovrà comprovare di essere in grado di rispettare la normativa europea fornendo prove concrete e documentate.
Importanti novità riguardano anche l’informativa sulla privacy, che dovrà contenere una serie di indicazioni aggiuntive rispetto a quanto previsto dall’attuale Codice della privacy (D.Lgs. 196/2003), le procedure da attuare in caso di violazione degli archivi, il registro delle attività di trattamento e altro.
Un’altra innovazione è l’introduzione del Responsabile della protezione dei dati (DPO) che potrà essere nominato all’interno di alcune tipologie di aziende e dovrà assicurarsi che le norme in materia vengano rispettate.
La designazione del DPO, ai sensi dell’art. 37 del GDPR, è obbligatoria in tre ipotesi:
‒ se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico,
‒ quando le attività principali dell’organizzazione consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
‒ quando le attività principali dell’organizzazione consistono nel trattamento su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e reati