A distanza di diciannove anni dall’entrata in vigore – 8 maggio 1997 – della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, che è entrato formalmente in vigore il 25 maggio 2016.
Tale Regolamento segna il più grande cambiamento nelle leggi sulla privacy dell’UE e si inserisce all’interno di quello che, insieme alla Direttiva 2016/680, è stato definito il “Pacchetto europeo protezione dati”.
Gli Stati membri, sebbene il Regolamento, in quanto tale, non abbia bisogno di recepimento, hanno avuto a disposizione due anni per adeguare le proprie normative interne nonché, le aziende, per essere sensibilizzate alle novità introdotte. Il 25 maggio 2018, è entrato, pertanto, ufficialmente in vigore il Regolamento generale sulla protezione dei dati personali (c.d. GDPR – General Data Protection Regulation), che prevede anche un nuovo regime sanzionatorio per le imprese.
Con il nuovo regolamento, l’Unione Europea ha voluto introdurre nuove regole in materia di protezione delle persone fisiche in merito al trattamento dei dati personali e alla libera circolazione degli stessi.
Le novità principali riguardano le regole sul trattamento dei dati personali, che non potrà essere limitato nel tempo ma funzionale al motivo per il quale sono stati raccolti. Il consenso del consumatorecliente, inoltre, dovrà essere esplicito e le modalità di utilizzo dei dati dovranno essere spiegate in modo chiaro e semplice.
Quel che preoccupa più imprese e professionisti sono le nuove sanzioni per chi non si adeguerà alle nuove regole sulla privacy: potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo.
Nonostante i 2 anni di “preavviso”, a tutt’oggi in Italia permane una significativa incertezza normativa.
Il nostro Studio non si occupa di consulenza in tema di “privacy” ma negli ultimi giorni stiamo ricevendo numerose richieste di chiarimenti da parte dei clienti.
Per le micro imprese e i lavoratori autonomi potrebbe essere sufficiente consultare il sito internet del Garante della Privacy http://www.garanteprivacy.it/web/guest/regolamentoue
che propone una pagina informativa dedicata con guide on line e video esplicativi.
In ogni caso siamo a disposizione per valutare caso per caso SE e cosa ci sia da fare per ottemperare a tale obbligo, anche se riteniamo opportuno, prima di esprimersi in tal senso, aspettare il decreto legislativo di adeguamento della normativa italiana al GDPR che dovrà essere emesso entro il 22 agosto.