Il nuovo Regolamento Ue in materia di privacy
Il prossimo 25 maggio 2018 diventerà operativo il nuovo Regolamento UE n. 2016/679 (inde, RGPD) in materia di trattamento dei dati personali. Tale provvedimento sarà direttamente applicabile in tutti gli Stati membri dell’Unione Europea e sostituirà in toto la direttiva madre 95/46/CE sulla tutela della privacy.
Nuove garanzie per gli interessati al trattamento
- Maggiore attenzione nella redazione delle informative.
- Potenziamento del diritto di accesso ai dati e riconoscimento di un diritto di rettifica dei dati.
- Introduzione del c.d. diritto all’oblio, consistente nel diritto alla cancellazione dei dati.
- Introduzione del diritto alla portabilità dei dati.
- Nuove garanzie in caso di profilazione.
- Novità applicative in materia di controlli a distanza e utilizzabilità dei dati raccolti.
Nuovi obblighi a carico delle imprese e delle amministrazioni titolari del trattamento
- Maggiore responsabilizzazione dei titolari e dei responsabili del trattamento.
- Obbligo di adozione di misure tecniche e organizzative, finalizzate a garantire un livello di sicurezza adeguato al rischio del trattamento.
- Introduzione del c.d. privacy impact assessment, vale a dire l’obbligo di effettuare la valutazione d’impatto che il trattamento potrà avere sulla protezione dei dati.
- Obbligo di tenuta di un registro delle operazioni di trattamento (anche in formato elettronico) per i titolari del trattamento con più di 250 dipendenti e per tutti coloro che effettuano trattamenti a rischio.
- Obbligo di notifica all’autorità di controllo in caso di violazione dei dati. Nel caso in cui sussistano ulteriori rischi, la legge pone a carico del titolare del trattamento l’obbligo di comunicare agli interessati l’avvenuta violazione.
- Obbligo di nomina – per i soggetti che effettueranno trattamenti considerati a rischio – di un responsabile della protezione dei dati (Data Protection Officer).
- Inasprimento delle sanzioni in caso di violazione degli obblighi o in caso di illiceità del trattamento
Le disposizioni speciali in materia lavoristica
- All’art. 88 del RGPD viene riconosciuto agli Stati membri il potere di introdurre, con legge o con contratti collettivi, norme speciali che includano misure appropriate a salvaguardia della dignità umana e dei diritti fondamentali degli interessati. Una simiile previsione impone una attenta riflessione sull’esigenza di revisione degli atti aziendali in materia di controlli a distanza delll’attività lavorativa ai sensi dell’art. 4 dello statuto dei lavoratori come riformato dal Jobs Act.