Cosa cambia con il nuovo regolamento UE in materia di privacy?

Last Updated on Agosto 11, 2017

A maggio 2018 entrerà ufficialmente in vigore il cosiddetto GDPR (General Data Protection Regulation), il nuovo Regolamento Privacy UE 2016/679 in materia di gestione e tutela dei dati personali.

Ambito di applicazione

Il campo di applicazione del Regolamento è estremamente ampio, a conferma della notevole e crescente rilevanza del tema della tutela dei dati personali.

La nuova regolamentazione si applica non solo all’ipotesi in cui il trattamento dei dati avvenga nel territorio dell’Unione da parte di un soggetto che ha sede nel territorio Europeo, ma anche ai trattamenti effettuati fuori dell’Unione da soggetti con sede all’interno dell’UE ed ai trattamenti effettuati da soggetti che, se anche non stabiliti nel territorio dell’Unione, offrano beni o servizi a soggetti ubicati all’interno dello stesso. In sintesi, il GDPR si applica a ogni trattamento di dati che, in qualche misura, abbia a che fare con l’UE.

La nuova disciplina copre ogni possibile tipologia di trattamento dei dati: raccolta, registrazione, organizzazione conservazione, estrazione, modifica, consultazione, etc., e si rivolge a tutti i possibili soggetti – ivi compresi i datori di lavoro – che trattano i dati.

Le novità

Il Regolamento non determina una rottura drammatica rispetto alla disciplina attualmente vigente in Italia, vale a dire quella contenuta nel Codice della Privacy del 2003, ma rafforza i principi generali ivi contenuti.

Vi sono però alcune novità, quali l’introduzione della figura del DPO (Data Protection Officer), vale a dire una figura con funzioni di controllo sul trattamento dei dati, obbligatoria in alcuni contesti e per il trattamento di taluni dati. Inoltre, è stato previsto un vero e proprio diritto all’oblio informatico, nonché l’obbligo, a carico delle aziende, di comunicare al Garante entro 72 ore eventuali fughe di dati, e (per le aziende con più di 250 dipendenti) la tenuta di un registro di tutte le attività di trattamento del dati, per poter dare conto, in caso di richiesta, di tutte le cautele adottate.

Sanzioni

Il Regolamento inasprisce significativamente le sanzioni applicate in caso di violazione, che possono arrivare sino a 20 milioni di Euro o fino al 4% del fatturato mondiale. Pertanto, il tema della privacy – che fino ad oggi è stato considerato un tema di scarso rilievo, quasi del tutto privo di significativi risvolti pratici – diventa per le aziende un tema di assoluta rilevanza.

Come comportarsi

Fino ad oggi il trattamento dei dati avveniva, nella maggioranza dei casi, in modo assolutamente automatico ed inconsapevole, senza alcuna particolare cautela. Con l’entrata in vigore della nuova disciplina, i titolari dei trattamenti (e quindi anche i datori di lavoro) non potranno più permettersi di gestire i dati personali in questo modo, ma dovranno adeguarsi ai nuovi precetti contenuti nel Regolamento. Le aziende dovranno quindi avere piena consapevolezza (e dovranno dare conto) di quali e quanti dati trattano, delle modalità e dei tempi di conservazione di tali dati, nonché delle ragioni per le quali gli stessi vengono conservati.

E’ quindi necessario che, prima dell’entrata in vigore del Regolamento, le aziende effettuino un vero e proprio audit interno, per verificare che la propria organizzazione e le procedure adottate siano conformi alle prescrizioni contenute nel Regolamento stesso, accertandosi che siano assicurati adeguati livelli di tutela della privacy.

Articoli & Insights

Vedi tutti gli articoli di Articoli & Insights
Rapporto biennale sulla situazione del personale maschile e femminile Parità di genere: attenzione alle scadenze per il rapporto biennale e l’esonero contributivo Aprile 12, 2024 - Il termine per la trasmissione del Rapporto biennale 2022-2023 sulla situazione del personale maschile e femminile è differito dal 30 aprile al 15 luglio 2024. Si ricorda che, ai sensi dell’art. 46 del D.Lgs. n. 198/2006, le imprese che occupano più di 50 dipendenti devono elaborare un rapporto sulla situazione del personale maschile e femminile e inviarlo, con cadenza biennale, al Ministero del lavoro, alle rsa, al Consigliere regionale di parità e al Dipartimento delle pari opportunità della Presidenza del CdM.
digital nomad Immigrazione: operative le regole per l’ingresso e il soggiorno dei nomadi digitali e dei lavoratori da remoto Aprile 8, 2024 - Il 4 aprile 2024 è stato pubblicato il Decreto ministeriale del 29 febbraio 2024 ed è ora operativa la previsione che permette l’ingresso in Italia ai cittadini stranieri che svolgano, in via autonoma o per un’impresa anche non stabilita nel nostro Paese, un’attività lavorativa altamente qualificata mediante strumenti tecnologici che consentano di lavorare da remoto. Detti soggetti sono ammessi in Italia indipendentemente dalle quote stabilite nella programmazione dei flussi di ingresso per motivi di lavoro degli extracomunitari. Il Decreto si applica ai lavoratori autonomi (nomadi digitali), a quelli subordinati e ai collaboratori le cui modalità di esecuzione della prestazione sono organizzate dal committente anche con riferimento ai tempi e al luogo di lavoro (etero-organizzati).
Le novità dell’ultimo anno in materia di salute e sicurezza sul lavoro Le novità dell’ultimo anno in materia di salute e sicurezza sul lavoro Aprile 3, 2024 - La Giornata mondiale della salute e della sicurezza nei luoghi di lavoro del 28 aprile è un’importante occasione per fare il punto sul livello di garanzia realmente raggiunto e per riflettere sulla distanza che ci separa dall’obiettivo “zero morti sul lavoro” nell’Unione europea entro il 2030. Si tratta dell’ambizioso obiettivo fissato dalla Confederazione europea dei sindacati nel 2022. I dati allarmanti sulla sicurezza nei cantieri hanno spinto il Governo ad adottare un nuovo pacchetto di norme, inserito nel decreto legge n. 19/2024 - noto come decreto PNRR 4 - pubblicato in Gazzetta Ufficiale il 2 marzo 2024. Non è questo l’unico intervento dell’ultimo anno in materia di salute e sicurezza: novità interessanti sono state introdotte anche dal Decreto Lavoro 2023 e dall’UE sono arrivate nuove regole sull’esposizione all’amianto.
In caso di dimissioni il datore di lavoro può rinunciare al preavviso senza corrispondere l’indennità sostitutiva In caso di dimissioni il datore di lavoro può rinunciare al preavviso senza corrispondere l’indennità sostitutiva Aprile 3, 2024 - L’istituto del preavviso è comune alla maggior parte dei contratti di durata a tempo indeterminato, come il contratto di agenzia e il contratto di lavoro subordinato, e la sua funzione consiste nell’attenuare le conseguenze pregiudizievoli della cessazione del contratto per la parte che subisce il recesso. Nel caso di rapporti di lavoro a tempo indeterminato la funzione del preavviso è quella di garantire alla parte che subisce il recesso di organizzarsi per trovare un sostituto (in caso di dimissioni) o per trovare un nuovo lavoro (in caso di licenziamento). Che succede se il lavoratore si dimette con preavviso e il datore di lavoro vi rinuncia? Sul punto si sta consolidando un interessante orientamento giurisprudenziale che correttamente dispone che in caso di dimissioni il datore che rinunci al preavviso non debba corrispondere all’ex dipendente l’indennità sostitutiva.