Si è svolto il 23 maggio 2013 al Palazzo dei Congressi di Pisa il 3° Privacy Day Forum organizzato da Federprivacy. E’ stata una giornata intensa, ben organizzata in cui sono stati affrontati temi stimolanti trattati da relatori competenti e di spessore come Giovanni Buttarelli, Garante Europeo aggiunto per la protezione dei dati, in collegamento da Bruxelles, l’euro parlamentare Lara Comi in videoconferenza da Strasburgo e Augusta Tannini Vice Presidente dell’Autorità Garante per la protezione dei dati personali.
L’argomento principale del Convegno è stata la proposta di Regolamento Europeo sulla protezione dei dati personali, attualmente in discussione in Parlamento Europeo, che, una volta entrato in vigore, andrà a sostituire la disciplina in tema di privacy in tutti i 27 Paesi Membri dell’Unione Europea.
Le principali novità che dovrebbero essere introdotte dalla nuova normativa sono:
- obbligo per le aziende con più di 250 dipendenti e per tutti gli enti pubblici, di nominare un “privacy officer”, o responsabile della protezione dei dati, una figura indipendente, competente (sono già attivi dei corsi di specializzazione) e in relazione diretta con i vertici aziendali, la cui responsabilità principale sarà l’organizzazione della gestione del trattamento di dati personali all’interno dell’azienda, affinché questi siano trattati nel rispetto delle normative vigenti;
- il principio di “accountability” che comporterà l’obbligo per chi tratta i dati di garantire e dimostrare la propria conformità al Regolamento in relazione ad ogni singolo trattamento svolto;
- l’obbligo di notifica all’Autorità Garante per la protezione dei dati personali (ed in casi gravi anche ai diretti interessati), nel caso di violazione di dati personali sottoposti a trattamento (è il caso ad esempio, di un hacker che ruba dati dal sito web aziendale, ma anche un di individuo che furtivamente sottrae dati all’azienda) allo scopo di minimizzarne i danni;
- il diritto all’oblio: cioè la facoltà concessa ad ogni interessato di richiedere la cancellazione dei propri dati personali in possesso di terzi dopo un determinato periodo di tempo e per motivi legittimi (è il caso ad esempio in cui le informazioni personali non siano più strettamente necessarie in relazione alle finalità per cui sono state raccolte);
- il principio di “privacy by design” che imporrà la previsione di misure che garantiscano la conformità alle disposizioni previste dal Regolamento già al momento della progettazione di un prodotto hardware e software;
- il principio dell’applicazione delle norme contenute nel Regolamento europeo anche al di fuori del territorio dell’Unione, quando soggetti extracomunitari eseguiranno trattamenti di dati personali volti a controllare i comportamenti o ad offrire beni e/o servizi a cittadini europei;
- nuove sanzioni per le imprese che non rispetteranno le regole contenute nel Regolamento Europeo: fino ad un milione di euro o al 2 % del fatturato annuale dell’azienda.
Si tratta di un’impostazione normativa che, se condivisa, produrrà un cambiamento sostanziale all’interno dell’attuale disciplina della privacy. Attualmente tuttavia permane un’altrettanta concreta difficoltà di armonizzazione del nuovo sistema, dacché dal momento in cui la proposta è stata presentata in Parlamento Europeo sono già stati avanzati più di tremila emendamenti.
Dott.ssa Giulia Vico
Ufficio Legale
Confidence Investigazioni