IL TESTO ITALIANO DEL NUOVO REGOLAMENTO PRIVACY / by Giampietro Malusa

È stato finalmente realizzato dal Consiglio dell’Unione Europea il testo italiano del nuovo Regolamento “concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” (GDPR – General Data Protection Regulation).

Si tratta di un corposo provvedimento (oltre 130 “considerando” e 91 articoli), che si ritiene sarà adottato formalmente (con marginali modifiche tecniche) dal Parlamento Europeo tra qualche settimana. Pur entrando in vigore decorsi venti giorni dalla sua pubblicazione nella Gazzetta Ufficiale dell’Unione Europea, il Regolamento si applicherà due anni dopo, quindi nella primavera del 2018, per lasciare a tutti il tempo necessario per adeguarsi alle numerose e importanti novità della nuova disciplina.

I due anni concessi per la piena applicazione della normativa saranno preziosi per tutti, anche in considerazione della necessità di impostare per tempo molti dei nuovi adempimenti: basti pensare agli obblighi di notificazione dei data breach (art. 31), alla designazione, se dovuta, del Data Protection Officer (artt. 35 e seguenti), alla valutazione d'impatto sulla protezione dei dati (art. 33, DPIA - Data Protection Impact Assessment), alla protezione dei dati fin dalla progettazione e protezione di default (art. 23, privacy by design e privacy by default).

E pure per il Garante italiano, così come per i suoi colleghi negli altri paesi dell’Unione, i prossimi due anni saranno certamente intensi: molte delle novità, pur teoricamente di diretta applicazione (i Regolamenti Europei, a differenza delle Direttive, non hanno necessità di atti formali per il recepimento nelle legislazioni nazionali), avranno bisogno di indicazioni e interpretazioni precise e dettagliate.

Chi fosse interessato al testo del Regolamento, può scaricarlo cliccando qui.

Posted in   Tags: