In vigore il Regolamento Europeo per la protezione dei dati personali

A partire dal 25 maggio 2018, sarà in vigore il Regolamento Europeo per la Protezione dei Dati Personali (Regolamento UE/2016/679).
Da diversi mesi, la Pubblica Amministrazione italiana è a lavoro per gli adeguamenti obbligatori, tra cui: l’individuazione di un “responsabile della protezione dei dati” (RPD); l’istituzione di un “registro delle attività di trattamento”; e la prescrizione circa la “notifica della violazione dei dati personali” al titolare degli stessi (www.garanteprivacy.it/regolamentoue).
Elemento d’innovazione per la disciplina europea è l’introduzione della figura del responsabile della protezione dei dati (RPD), a cui è affidato il compito di attuare correttamente la normativa, anche anticipando la tutela della privacy alle fasi di progettazione dei sistemi informatici, secondo i criteri, veicolati dal regolamento, di “privacy by design” e “privacy by default”. Ragion per cui, il Garante per la Protezione dei Dati (che, per l’Autorità Italiana è il dottor Antonello Soro) (http://www.garanteprivacy.it/)  ha raccomandato la designazione della figura del RPD, anche al di fuori dei casi di obbligatorietà prescritti dalla norma.
Nello specifico, il RPD è obbligatorio: per tutte le amministrazioni ed enti pubblici, ad eccezione delle autorità giudiziarie; per tutti i soggetti che svolgono attività di trattamento, su larga scala, di dati sensibili, inerenti la vita privata, la salute, nonché dati biometrici, giudiziari e genetici; e “per tutti i soggetti, la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto e le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati, su larga scala” (cit. Regolamento UE).
Obiettivo del Regolamento UE è adeguare la protezione dei dati personali all’evoluzione tecnologica in atto, garantendo da un lato sicurezza e libertà personali e promuovendo dall’altro lo sviluppo dell’economia digitale nel mercato corrente.
Il regolamento si pone come uno strumento di contrasto alle forme di criminalità informatica che, secondo uno studio di Accenture (https://www.accenture.com/it-it/company-news-release-cost-cyber-crime), porrebbero l’Italia tra i 10 Paesi al mondo più colpiti.
Alla promozione e diffusione di una “cultura della privacy”, contribuiscono soprattutto forme e misure di prevenzione del rischio, da attuare mediante: “la responsabilizzazione del titolare dei dati personali (secondo il criterio di Accountability); l’introduzione della valutazione d’impatto per i trattamenti di dati che presentino rischi elevati per i diritti e le libertà delle persone; ed il rafforzamento delle misure di tutela e delle misure sanzionatorie” (cit. Regolamento UE).
Vari i convegni di formazione sul tema, svoltisi in Italia negli ultimi mesi. In questa prospettiva di scambio e formazione sul Regolamento EU 2016/679, si pone anche il progetto internazionale “T4DATA” (http://www.sistema.puglia.it/portal/pls/portal/SISPUGLIA.RPT_DETTAGLIO_DOC.show?p_arg_names=id&p_arg_values=50773&p_arg_names=_PAGINATE&p_arg_values=NO) che coinvolgerà fino all’autunno del 2019 l’Autorità del Garante italiano e quelle della Bulgaria, Croazia, Polonia e Spagna.