l Regolamento UE 679/2016 sulla Protezione dei dati personali diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Verranno pertanto abrogate le disposizioni del D. Lgs. n. 196/2003 (attuale Codice Privacy) che siano in contrasto o comunque incompatibili con la nuova disciplina europea in tema di trattamento di dati personali. E’ stata prevista l’emanazione di decreti legislativi di raccordo dei quali si resta in attesa.

COSA CAMBIA PER LE IMPRESE E I LIBERI PROFESSIONISTI 
Con l’avvento del nuovo Regolamento europeo in materia di protezione dei dati le imprese e i liberi professionisti dovranno metter mano al tema privacy con uno sguardo non solo al quadro giuridico nazionale ma in un’ottica comunitaria. Il fine ultimo infatti è quello di applicare le medesime norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l’UE. I vantaggi vanno quindi dall’avere un’unica autorità per la protezione dei dati, anche per attività svolte all’estero e norme univoche che troveranno applicazione anche ai soggetti extra-europei che operano nell’Unione europea, innalzando e uniformando i gradi di tutela di protezione di tali dati entro i confini comunitari – le imprese nei loro percorsi di crescita e di espansione sono volte sempre più verso l’internalizzazione e che i big data, il digital single market e la fabbrica 4.0 si stanno sempre più affermando come un importante investimento per le imprese.


SANZIONI
Ignorare il nuovo regolamento o commettere errori nella sua applicazione comporterà pesanti conseguenze. Alcune violazioni del regolamento, infatti, sono punibili con sanzioni pecuniarie fino al 4% del fatturato totale annuo dell’azienda o fino ad un massimo di 20 milioni di euro. Sarà il titolare del trattamento a dover dimostrare, in caso di controversie, di aver adottato tutte le precauzioni previste per ridurre al minimo i rischi.

NOVITÀ 
Sostanzialmente cambia l’approccio a tutto il sistema. Se prima l’obiettivo principale da parte delle aziende era quello di svolgere una serie di adempimenti a cui le stesse dovevano provvedere, ora si pone l’attenzione sul principio di sensibilizzazione delle imprese. L’approccio sarà basato infatti sul rischio e sulle misure di accountability (responsabilizzazione) di titolari e responsabili, ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.
Il nuovo Regolamento avrà un impatto su enti e imprese, non solo dal punto di vista tecnologico, ma anche e soprattutto dal punto di vista organizzativo e legale. Secondo il nuovo regolamento europeo ogni azienda infatti dovrà:
– effettuare un controllo interno;
– verificare il proprio livello di esposizione ai rischi;
– svolgere una serie di interventi per mitigare i rischi;
– innalzare il livello di tutela;
– documentare le scelte prese secondo un processo di accountability che caratterizza l’intero regolamento.
Sulla base di tutte quelle scelte prese, motivate e documentate, le aziende saranno valutate. Enti pubblici e imprese saranno dunque maggiormente responsabilizzati, anche attraverso, come anzidetto, sanzioni piuttosto elevate.
ALLEGATI
modello di informativa per cliente
La Segreteria