Il Regolamento (UE) 2016/679 sulla protezione dei dati
L’Unione Europea, da tempo, riconosce il diritto alla protezione dei dati personali quale diritto fondamentale, sancito dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea «ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano». La protezione dei dati personali è tutelata dal diritto dell’Unione mediante diversi strumenti, tra i quali figura in primo luogo la direttiva 95/46/CE del Paramento europeo e del Consiglio del 24 ottobre 1995, pietra angolare nell’impianto della vigente normativa europea in materia di protezione dei dati, relativa «alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati».
Sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016 è stato pubblicato il Regolamento europeo in materia di protezione dei dati personali, gli Stati membri avranno due anni di tempo per l’armonizzazione tra un tessuto in molti Stati già esistente e consolidato e un approccio alla privacy che sembra più moderno e attento alle nuove esigenze portate dal digitale e dai potenti processi di automatizzazione dei dati. Il Regolamento in particolare tratta il diritto d’accesso, il diritto alla portabilità dei dati, il diritto di rettifica, il diritto alla cancellazione del trattamento, il diritto di limitazione del trattamento e del diritto di opposizione .
Il Regolamento rafforza i diritti della persone fisiche alla tutela dei propri dati personali, integrando la disciplina preesistente, in larga parte conservata, introducendo nuovi diritti in capo ai soggetti interessati o specificando ulteriormente quelli già esistenti, ad esempio mediante la previsione delle modalità per il loro esercizio, ed al contempo, aumenta gli obblighi in capo ai titolari, nonché probabilmente la loro attuazione in ragione dell’inasprimento sanzionatorio.
Il Regolamento introduce, inoltre, una nuova figura che può, e talvolta deve, affiancare il titolare o responsabile del trattamento nell’attuazione delle misure per la protezione dei dati personali: il Data Protection Officer o Responsabile per la Protezione dei Dati.
Il Responsabile per la Protezione dei Dati dovrà essere obbligatoriamente nominato presso tutte le amministrazione pubbliche ed Enti Pubblici, inoltre tutti le imprese private o soggetti la cui attività principale consiste in trattamenti che per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessi.
Il Responsabile della Protezione dei Dati che può essere individuato all’interno degli Enti Locali o con una nomina esterna deve possedere un’adeguata conoscenza della normativa e della prassi di gestione dei dati personali, adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.
In conclusione gli Enti Locali in questi mesi che mancano alla data del 25 maggio 2018 dovranno attivarsi in una attività di formazione e di rivisitazione dei propri regolamenti interni al fine di verificare l’attuazione e l’applicazione del nuovo Regolamento Europeo.
Giancarlo Zeccherini
 |