Il diritto alla protezione dei dati personali alla luce del nuovo Regolamento UE 2016/679

Il forte sviluppo che negli ultimi anni ha interessato le nuove tecnologie nel campo dell’informatica e della telematica e l’utilizzazione sempre più intensa ed estesa di impianti di elaborazione elettronica dei dati, hanno determinato un rapido processo evolutivo nella concezione di “dato personale”, che da mera informazione intesa come “proiezione dell’individuo” (e degno quindi di tutela solo in quanto indiretto rappresentante della persona) ha assunto sempre più la dignità di bene giuridico meritevole di tutela in quanto tale.

Il processo sopra descritto può dirsi finalmente completo con l’emanazione del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 che di fatto ha segnato il confine dell’evoluzione storica della “data protection”. La norma di emanazione europea, applicabile in via diretta in tutti i Paesi UE, non rappresenta infatti solo una riforma che modifica obblighi e adempimenti per la tutela dei dati personali, ma costituisce un vero e proprio strumento giuridico destinato ad incidere profondamente nel contesto dell’economia basata sui dati (elementi destinati a diventare sempre più la materia prima che sarà alla base dei servizi e dei prodotti innovativi).

L’attuale normativa sulla Privacy di cui al decreto legislativo 30 Giugno 2003, n. 196, integrata ed implementata dalle disposizioni di cui al Regolamento (UE) 2016/679, prevede in modo ancora più rafforzato rispetto al passato che i soggetti che trattano dati personali debbano rispettare particolari accorgimenti e porre in essere specifici adempimenti per garantire la sicurezza dei dati trattati in quanto, appunto, beni giuridici oggetto di tutela; non porre la giusta attenzione su questo importante aspetto, valutando in via preliminare l’impatto delle proprie politiche di trattamento dei dati e predisponendo idonei modelli organizzativi, può far incorrere il titolare o il responsabile del trattamento dei dati in numerose violazioni della normativa in materia di privacy, con il forte rischio di incorrere in pesanti sanzioni (sia amministrative che penali).

I nostri servizi di consulenza:

 

Modello Organizzativo

Il processo di adeguamento alla normativa sulla protezione dei dati personali, finalizzato a consentire al titolare del trattamento il pieno rispetto di tutti i vincoli normativi in materia di privacy, necessita di una attività preliminare di analisi dei rischi che fonda le basi per la predisposizione di idonei modelli di organizzazione, gestione e controllo.

Per saperne di più
DPO – Data Privacy Officer

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 ha introdotto la figura del Responsabile della protezione dei dati personali (in inglese Data Privacy Officer, DPO), che diviene a tutti gli effetti l’auditor interno dei processi di trattamento dei dati ed assume inoltre il ruolo di referente del Garante in caso lo stesso debba acquisire informazioni o formulare contestazioni rivolte a chi tratta dati personali in azienda.

Per saperne di più
Audit

Con Privacy audit si intende un processo sistematico, indipendente e documentato finalizzato alla verifica della conformità dei processi aziendali che comportano il trattamento dei dati personali alla vigente normativa in materia (D. lgs.196/03 e dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016).

Per saperne di più
Formazione

Per garantire una sicurezza sostenibile nel campo del trattamento dei dati personali si rende altresì necessario formare un’adeguata cultura della sicurezza nelle figure preposte alla gestione degli aspetti legati alla protezione dei dati personali

Per saperne di più
Videosorveglianza e geolocalizzazione

La consulenza ad aziende ed enti pubblici in termini di videosorveglianza e geolocalizzazione, si rende necessaria dal momento che la normativa sulla privacy e lo Statuto dei Lavoratori consentono alle aziende di installare tali sistemi di monitoraggio solo nel rispetto di precisi adempimenti previsti in materia di protezione dei dati personali.

Per saperne di più