Il nuovo  regolamento europeo sulla protezione dei dati si presenta come uninsieme di regole assai complesso ma, al contempo, in grado di disciplinare gran parte degli aspetti di una privacy moderna ed “europea”, attenta al nuovo mondo digitale e al flusso transfrontaliero dei dati.

Gli istituti che sono stati confermati, ritoccati o previsti ex novo, sono tanti e la loro attuazione potrebbe generare  problemi specifici per i professionisti, le imprese e i consulenti interessati all’applicazione delle nuove norme.

L’impronta del regolamento si orienta verso un maggior rigore, che si manifesta nella previsione di sanzioni più pesanti e di adempimenti più articolati, e comporta una maggiore cautela nel trattamento dei dati.

Tra le novità più rilevanti l’ampliamento della tutela in capo all’interessato, ossia il soggetto cui si riferiscono i dati trattati, sino a comprendere diritti quali quelli “all’oblio”, divieti per le attività di profilazione o istituti quali la privacy by design: elementi pensati per rafforzare la protezione dei soggetti anche dalle insidie della nuova era tecnologica e dell’economia digitale.

Si delineano nuove figure organizzative, il Data protection officer, “responsabile per la protezione dei dati”, al quale spettano compiti di sorveglianza sulla corretta applicazione del regolamento.

Il legislatore europeo ha concesso agli Stati membri due anni di tempo per adeguarsi alle previsioni del nuovo regolamento.

E’ necessario pertanto iniziare a riflettere sui problemi di applicazione pratica ed interpretativa che si porranno a professionisti e ad aziende. Cosa fare per adeguarsi alle nuove regole sulla privacy?

Dossier dell’IPSOA