Il Garante privacy ha reso noto sul proprio sito internet che dal 25 maggio 2018 trova applicazione anche in Italia il Regolamento Ue/2016/679 in materia di protezione dei dati personali.

La nuova disciplina uniforma le regole in tutti i Paesi dell'Unione Europea e rappresenta la più grande riforma in questo settore da un quarto di secolo a questa parte.

Con il Regolamento cambia in maniera radicale l'approccio alla protezione dei dati: imprese ed enti dovranno operare seguendo il principio di responsabilizzazione ("accountability"), considerare la protezione dei dati non come obbligo formale, ma come una parte integrante e permanente delle loro attività e promuovere consapevolezza negli utenti sui loro diritti e le loro libertà.

Nello specifico, la prima novità fondamentale del Regolamento è quella di essere integralmente applicabile alle imprese situate fuori dall'Unione europea che offrono servizi o prodotti a persone presenti nel territorio dell'Unione europea o ne monitorano il comportamento. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nell'Ue.

Ogni utente avrà il diritto di ricevere informazioni chiare sull'uso che viene fatto dei suoi dati personali, potrà trasferirli da un titolare del trattamento ad un altro, compresi i social network ("diritto alla portabilità dei dati"), e vedrà rafforzato il suo diritto di far cancellare, anche on line, le informazioni  non più necessarie rispetto alle finalità per le quali sono state raccolte ("diritto all'oblio").

La nuova disciplina introduce anche altre importanti misure. Imprese ed enti dovranno rispettare i principi della "privacy by design" e della "privacy by default": dovranno inserire cioè garanzie a favore degli utenti in dalla progettazione di ogni trattamento e di ogni prodotto o servizio che comporti il trattamento di dati personali. Il consenso all'uso dei dati dovrà essere ancora più specifico per ogni servizio reso. Chi tratta dati avrà l'obbligo di informare le Autorità garanti, e nei casi più gravi gli stessi interessati, in caso si verifichino furti, diffusione illecita o perdite di dati ("data breach").

Altra importante innovazione è la figura del Responsabile della protezione dei dati (RPD) che dovrà operare all'interno di tutte le amministrazioni pubbliche e di quelle imprese che fanno particolari trattamenti di dati o usano particolari categorie di dati, offrendo consulenza e supporto al proprio titolare o responsabile del trattamento.

Le sanzioni per chi non rispetta le regole potranno arrivare fino al 4% del fatturato globale annuo.

Si segnala inoltre che il Garante ha dato il proprio ok allo schema del decreto legislativo che, modificando il codice della privacy, dovrebbe coordinare le norme europee con quelle dell’ordinamento italiano.