Il Regolamento UE sulla privacy

Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Il Regolamento entrerà in vigore il 25 maggio 2016 ma sarà concretamente operativo dopo 24 mesi dall’entrata in vigore, a decorrere, dunque, dal 25 maggio 2018.

Trattandosi di regolamento, esso sarà immediatamente applicabile senza necessità di recepimento con atti nazionali e renderà la disciplina sulla protezione dei dati personali uniforme ed omogenea in tutta l’Unione Europea.

In Italia, il Regolamento sostituirà il “Codice Privacy” (d.lgs. 196/2003, in vigore dal 1° Gennaio 2004).

Tra le numerose novità si segnala, in particolare, l’art. 88 del Regolamento, disciplinante il trattamento dei dati nell’ambito dei rapporti di lavoro, che sulla base del considerando 155 prevede la possibilità per gli Stati membri di “prevedere, con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, in particolare per finalità di assunzione, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi, di gestione, pianificazione e organizzazione del lavoro, parità e diversità sul posto di lavoro, salute e sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro”.

Tali previsioni dovranno essere notificate dallo Stato membro alla Commissione entro il 25 maggio 2018.

Degno di nota è, inoltre, l’apparato risarcitorio e sanzionatorio predisposto dal regolamento in parola.

L’art. 82 del Regolamento, prevede il risarcimento del danno da parte del titolare del trattamento o dal responsabile del trattamento per “chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento”.

La previsione è certamente applicabile anche nel rapporto di lavoro.

Il Regolamento precisa che il titolare “risponde per il danno cagionato dal suo trattamento che violi il presente regolamento”, mentre il responsabile “risponde per il danno causato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento”.

L’art. 83, disciplinante le sanzioni amministrative, prevede un importo massimo applicabile dal Garante e, per le imprese, introduce un metodo di quantificazione alternativo parametrando la sanzione al fatturato mondiale annuo dell’esercizio precedente.