Privacy: guida all’ applicazione del Regolamento europeo

Privacy: guida all’ applicazione del Regolamento europeo

Privacy: guida all’ applicazione del Regolamento europeo

La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento europeo privacy, prevista il 25 maggio 2018.

Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del regolamento privacy che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).

Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento privacy rispetto alle quali sono suggeriti possibili approcci.

Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica.

I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003:

  • consenso,
  • adempimento obblighi contrattuali,
  • interessi vitali della persona interessata o di terzi,
  • obblighi di legge cui è soggetto il titolare,
  • interesse pubblico o esercizio di pubblici poteri,
  • interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

Le misure di sicurezza

Le misure di sicurezza devono “garantire un livello di sicurezza adeguato al rischio” del trattamento (art. 32, paragrafo 1); in questo senso, la lista di cui al paragrafo 1 dell’art. 32 è una lista aperta e non esaustiva (“tra le altre, se del caso”). Per lo stesso motivo, non potranno sussistere dopo il 25 maggio 2018 obblighi generalizzati di adozione di misure “minime” di sicurezza (ex art. 33 Codice) poiché tale valutazione sarà rimessa, caso per caso, al titolare e al responsabile in rapporto ai rischi specificamente individuati come da art. 32 del regolamento.

Per approfondire

Scarica: Guida all’ applicazione del Regolamento europeo