“Privacy e D.Lgs. n. 81/08: l’impatto del nuovo Regolamento Europeo n. 2016/679 sulla sicurezza nei luoghi di lavoro” – Studio Legale Associato LCG

Il prossimo 25 maggio 2018 diverrà effettivo ed efficace, nel nostro ordinamento, il Regolamento UE n. 2016/679, in tema di protezione dei dati personali. Il legislatore europeo ha concesso alle società e agli enti stabiliti all’interno degli Stati membri un periodo di riflessione di 2 anni, considerato che il Regolamento in oggetto è stato pubblicato il 4 maggio 2016, per conformarsi agli adempimenti in esso previsti.

Al momento, siamo in attesa di indicazioni dalle autorità nazionali circa la possibile abrogazione o sostituzione delle norme del vecchio Codice Privacy italiano (d.lgs. n. 196/2003); pertanto, nel frattempo è opportuno continuare ad eseguire gli adempimenti in esso prescritti, laddove compatibili con la nuova disciplina.

Il cuore della nuova disciplina può essere individuato nella volontà del legislatore europeo di promuovere la responsabilizzazione (accountability) del Titolare del trattamento, inteso come persona giuridica nella sua entità. Quest’ultimo è infatti chiamato ad adottare politiche attive volte ad adottare, in concreto, misure finalizzate ad escludere, o comunque ridurre al minimo, i rischi del trattamento per i diritti e le libertà degli interessati; rischi che possono consistere nella distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Rispetto al Codice Privacy si assiste ad un vero e proprio cambio di impostazione: mentre con il d.lgs. n. 196/2003 “si era sicuri se si era conformi” agli obblighi minimi di sicurezza, oggi “si è conformi se si è sicuri”, nel senso che sarà necessario dimostrare di aver valutato i rischi dei trattamenti effettuati e di aver predisposto un sistema di misure tecniche ed organizzative idonee ad eliminare o ridurre i rischi individuati e valutati.

Si passa da una concezione puramente formale, di mero adempimento delle prescrizioni normative, ad un approccio sostanziale di tutela dei dati e delle persone stesse ed è, pertanto, strettamente connesso con le misure di sicurezza, con l’analisi del rischio e con la c.d. valutazione di impatto privacy.

Per leggere l’articolo completo dello Studio Legale Associato LCG Lecis Cannella Grassi andare al primo link.