Normative

La principale legge sulla privacy è il "Codice in materia di protezione dei dati personali" (Decreto Legislativo 30 giugno 2003, n. 196), noto anche come "Codice Privacy". Tuttavia il Codice Privacy è stato abrogato con l'entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) il 25 maggio 2018.

Il Codice Privacy italiano è stato sostituito da un decreto legislativo che armonizza le disposizioni nazionali con il GDPR. Questo decreto legislativo è il "Codice in materia di protezione dei dati personali" (Decreto Legislativo 10 agosto 2018, n. 101), che ha recepito il GDPR e fornisce ulteriori dettagli e specifiche per l'applicazione delle norme in Italia.

Per quanto riguarda il GDPR ha uniformato le norme sulla protezione dei dati personali in tutti gli Stati membri dell'Unione Europea, incluso l'Italia. Pertanto, attualmente, il GDPR è la principale normativa sulla privacy che si applica in Italia. 

Con questo Regolamento, il Consiglio Europeo, oltre ad armonizzare e ad aggiornare le normative privacy in tutta la UE, si pone come secondo obiettivo, quello di ridefinire l’approccio delle aziende in materia di protezione dati, in virtù dei continui attacchi informatici di cui sono oggetto da alcuni anni le imprese di ogni dimensione e settore, fornendo una guida utile anche in questa direzione. 

I principali vantaggi del GDPR sono: 

• norme uniche per tutta l’UE 

• condizione di parità per tutte le imprese UE 

• norme adatte alla web-economy 

• norme “scalabili” ed “adattabili” ai cambiamenti tecnologici ed ai futuri scenari economici. 

Chi sono i soggetti del GDPR?

•INTERESSATO al Trattamento: la persona fisica oggetto del trattamento dati 

• TITOLARE del Trattamento: la persona fisica o giuridica (azienda/ente) titolare del trattamento • RESPONSABILE del Trattamento: la persona fisica o giuridica responsabile di un determinato trattamento. Può essere anche esterno mediante nomina (es. dati in Hosting, provider di posta, servizio paghe..) o interno (es. resp. reparto/processo interno o lo stesso Titolare del Trattamento) 

• DPO (Data Protection Officer) o RPD (Responsabile Protezione Dati) o Privacy Officer: è la nuova figura introdotta nel 2016 dal GDPR. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. 

Chi è il DPO?

• Il DPO è una nuova figura specialistica, con cognizioni tecniche, informatiche e giuridiche. Viene nominato dal Titolare del Trattamento e, il suo compito, è quello di supportare il Titolare nell’applicazione delle procedure che riguardano il nuovo regolamento fungendo anche da interfaccia fra le Autorità di Controllo e i diretti interessati. 

Quali sono i suoi compiti?

• Informare e fornire consulenza al titolare del trattamento nonché ai dipendenti; 

• Sorvegliare l’osservanza del Regolamento GDPR • Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati; 

• Cooperare con l‘Autorità di controllo (il Garante Privacy); 

• Fungere da punto di contatto per l‘Autorità di controllo per questioni connesse al trattamento;