Call Us +39 011 55.84.111

Modifiche al nuovo Regolamento UE sui dati personali

Il 21 ottobre è stato dato l’avvio ufficiale ai negoziati tra Parlamento Europeo e Consiglio dell’Unione Europea sull’adozione del nuovo Regolamento UE per la protezione dei dati personali.

Si tratta di un tema che abbiamo affrontato in un precedente numero di RepMag, ma sul quale ritorniamo opportuno ritornare al fine di fornire una breve panoramica delle ultime novità, anche in  in considerazione della portata dell’intervento comunitario sulla disciplina interna in materia di protezione dei dati personali.

Il testo emendato ha mantenuto alcune importanti impostazioni della proposta originaria adottata dalla Commissione Europea; si tratta perlopiù di quegli aspetti che comporteranno per le aziende un grande sforzo sia in termini organizzativi sia in termini di maggiore consapevolezza della “pericolosità” del trattamento di dati personali.

Primo fra tutti, il principio dell’applicabilità della normativa europea alle aziende stabilite in Paesi extra UE che, tuttavia, utilizzino dati personali di utenti comunitari per offrire loro servizi o prodotti oppure quando il trattamento sia finalizzato alla profilazione; ciò a prescindere, sembrerebbe, dal luogo in cui materialmente vengano effettuate le operazioni di trattamento.

Altresì immutato è rimasto l’obbligo di nominare una “Data Protection Officer”, tuttavia l’ambito di applicazione è stato esteso e non più limitato alle aziende con più di 250 indipendenti. Sono, infatti, tenuti alla nomina del “Data Protection Officer”  i soggetti pubblici o privati che, per più di dodici mesi consecutivi, trattino dati inerenti ad almeno 5.000 interessati nonché i soggetti che pongano in essere operazioni di trattamento consistenti nel monitoraggio regolare e sistematico degli interessati o aventi ad oggetto dati sensibili, dati giudiziari, dati di bambini o di geolocalizzazione o che gestiscano archivi di grandi dimensioni per qualsiasi finalità.

Sempre in tema di “Data Protection Officer” è stato introdotto un limite di durata della nomina a quattro anni nel caso in cui tale ruolo sia assunto da un dipendente e a due anni qualora, invece, la nomina verta su un soggetto esterno alla società titolare del trattamento.

E’ rimasta invariata la previsione che impone a tutti i titolari del trattamento di notificare le violazioni dei dati personali (cosiddetto “data breach”), con la sola modifica della tempistica della segnalazione che deve essere effettuata “senza ritardo” e non, come previsto nell’originaria formulazione, “entro ventiquattrore”.

Una modifica che, rispetto al testo originario, assume particolare rilevanza anche per il dibattito che ne era seguito, è la trasformazione del “diritto all’oblio” in un diritto alla rettifica o alla limitazione del trattamento in forma rafforzata. Infatti, l’articolo 17, così come da ultimo emendato, prevede il diritto dell’interessato di richiedere al titolare la cancellazione di tutti i dati che lo riguardano, la cessazione della diffusione dei suddetti dati, nonché l’ottenimento da parte di terzi della cancellazione di tutti i collegamenti o la copia o la replica di tali dati in specifiche ipotesi quali, ad esempio, il venir meno del requisito della necessità del trattamento rispetto alla finalità per la quale erano stati raccolti i dati o in caso di revoca del consenso.

Infine, è stata confermata la possibilità per i titolari ed i responsabili di richiedere il rilascio del  “Certificato” o “Bollino qualità”. Si tratta di un riconoscimento del tutto volontario che consentirà ai soggetti che lo otterranno di beneficiare di alcune agevolazioni ed esenzioni ed agli interessati di poter ragionevolmente affidare i propri dati ai soggetti in possesso di tale documento. La novità introdotta riguarda l’estensione dei soggetti competenti al rilascio di tale certificazione, non più limitata alle Autorità garanti della protezione dei dati personali, ma a terzi in possesso di determinati requisiti, che agiranno sotto il controllo delle autorità.

Allegra Bonomo

Esperta nel settore dell’Information and Communication Technology.

Sito web: www.replegal.it/it/cerca-i-professionisti/161-allegra-bonomo.html

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy