The new EU General Data Protection Regulation: new practical fulfillments for companies.

Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
 
Il Regolamento è entrato in vigore il 25 maggio 2016 senza necessità di recepimento con atti nazionali, ma sarà applicabile in tutti i Paesi UE solo a partire dal 25 maggio 2018. Il Regolamento sostituirà (salvi interventi normativi del Governo per alcune parti del Codice non sostituibili dal Regolamento, come gli aspetti sanzionatori penali) il  “Codice Privacy” (D.Lgs. 196/2003, Codice in materia di protezione dei dati personali) in vigore dal 1 gennaio 2004.
 
Nel convegno organizzato da Unindustria Reggio Emilia il Prof. Avv. Alessandro del Ninno, relatore unico, presenta ai partecipanti una disamina pratica circa l’impatto in azienda della riforma europea della data protection, con la illustrazione di soluzioni organizzative ed operative volte alla conformità di processi e policies aziendali interne al quadro normativo privacy applicabile dal 2018.
 
Molte, infatti, le novità introdotte dal Regolamento:  dagli obblighi di informativa rafforzati rispetto a quanto avviene ora con l’art. 13 del Codice Privacy alla novità - di grande impatto per le imprese – del “Registro dei trattamenti” (documento interno contenente informazioni essenziali in merito ai trattamenti svolti; dal principio c.d. dell’accountability preventiva di ogni trattamento(art. 35 del Regolamento, “Valutazione d'impatto sulla protezione dei dati”) ai principi noti come “privacy by design” e “privacy by default” (art. 25 del Regolamento “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”) cioè la previsione di misure tecniche ed organizzative volte alla protezione dei dati personali già al momento della progettazione di un nuovo prodotto o software; dal nuovo diritto alla portabilità dei dati agli obblighi – ora generali – di notifica delle violazioni di dati personali (“data breach”).  Nuova anche la figura del c.d. Data Protection Officer (DPO), ossia una figura prevista dall’art. 37 del Regolamento, interna o esterna all’azienda, e del tutto diversa dal responsabile del trattamento previsto dal Codice Privacy. Infine, importante l’aumento delle sanzioni amministrative, che potranno raggiungere la soglia di 20 milioni di euro o del 4% del fatturato mondiale totale annuo dell’esercizio precedente del trasgressore, se superiore: l’apparato sanzionatorio costituisce di certo un forte incentivo al rispetto della nuove prescrizioni. Conference Press Release by Unindustria Reggio Emilia Conference's schedule Link: Web page Unindustria Reggio Emilia on the Conference