25 maggio 2018: piena attuazione del Regolamento UE 2016/679 riguardo al trattamento dei dati personali

L’appuntamento tanto atteso è finalmente giunto! Dal 25 maggio trova piena attuazione il Regolamento Generale sulla Protezione dei Dati, meglio noto come GDPR (General Data Protection Regulation), che introduce un unico sistema di regole per tutti i Paesi dell’Unione Europea. Si tratta di una nuova tappa del lungo percorso che ha portato a sviluppare una sempre maggiore consapevolezza dell’importanza della protezione dei dati personali di tutti i cittadini, nell’ambito dei diritti e delle libertà fondamentali dell’uomo.

In Italia si è celebrato lo scorso anno il ventennale della prima legge sulla privacy, la 675. Da allora lo scenario in cui viviamo è radicalmente mutato. L’uso delle tecnologie digitali si è fatto sempre più intenso e pervasivo: dall’attività bancaria, alla sanità, all’IoT – l’Internet of Things, ovvero il complesso di dispositivi che dialogano in rete, alle nostre abitudini quotidiane, all’uso sempre più intenso degli strumenti “social”. I grandi operatori della rete hanno introdotto sistemi di marketing digitale che utilizzano sistemi di profilazione automatizzati sempre più sofisticati, sfruttando le tecnologie Big Data e Analytics. Il dato personale è diventata la vera e propria fonte energetica di queste nuove forme di business.

Per tenere conto delle mutate condizioni che hanno caratterizzato il nuovo millennio, nel 2003 è stato varato il Codice sulla Privacy, elaborato sulla scorta della Direttiva europea 95/46/CE, abrogata dal 25 maggio dal GDPR. In questi anni sono state emanate molteplici linee guida, sia dal WP29, il Comitato dei Garanti Europei (ora EDPB – European Data Protection Board), sia dal Garante italiano, oltre ad altre disposizioni in materia di sicurezza in rete quali quelle sancite dalla Direttiva 2002/58/CE, meglio nota come eDirective.

Il GDPR rappresenta dunque un nuovo quadro normativo che cambia le prospettive della disciplina di riferimento sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, coniugando i principi di libertà con quelli dell’innovazione, introducendo uno strumento di governo di un mondo digitale caratterizzato da uno spazio virtuale in cui si svolgono le nostre vite e nel quale i nostri dati personali sono la risorsa più preziosa che deve essere protetta dalle minacce che violano la nostra sicurezza, per non meglio dire la nostra “cybersecurity”.

Nel concepire la nuova normativa, il legislatore europeo ha tenuto a dare risalto al ruolo strategico che le tecnologie digitali e, più in generale l’intera “società dell’informazione”, hanno per lo sviluppo economico dei Paesi dell’Unione tramite la libera circolazione dei dati in un contesto normativo omogeneo dove l’economia è sempre più guidata dai dati.

Dal 25 maggio 2018 il GDPR è dunque definitivamente applicabile in tutti gli stati membri dell’Unione Europea e, nonostante l’obbligatorietà sia ormai un dato di fatto, molte aziende non hanno ancora affrontato il cambio di passo che la nuova regolamentazione comporta in materia di protezione dei dati personali e non hanno ancora compreso che il GDPR, introducendo il principio di accountability del titolare, tocca tutti i soggetti economici e sociali.

APCO, da sempre sensibile alle tematiche di compliance, in qualità di titolare del trattamento di dati personali ha intrapreso il percorso di rinnovamento delle proprie misure tecniche e organizzative, affinché siano adeguate a garantire che tale trattamento sia effettuato in conformità al GDPR e alle disposizioni che saranno emanate nel prossimo futuro in questo campo.

A partire dal 25 maggio, APCO ha adeguato la propria Privacy Policy, che è disponibile sul sito istituzionale, unitamente alle nuove informative per la raccolta del consenso, non più basate su scelte preordinate.

Con questo vogliamo esprimere il nostro costante impegno a rispettare i diritti fondamentali di protezione dei dati personali dei nostri iscritti e di tutti coloro che ci hanno comunicato i loro dati per essere informati riguardo alle attività e ai servizi che la nostra Associazione offre.

Cesara Pasini - CMC
Presidente APCO



ritorna alla newsletter ok