Il Condominio

Conto alla rovescia per la nuova privacy, disponibile la guida del Sole 24 Ore

Sedici pagine per raccontare quello che cambierà dal 25 maggio. Il Focus del Sole 24 Ore disponibile da subito online, per abbonati o in vendita (cliccare qui ) a pochi gorni dall’entrata in vigore delle nuove norme, fa il punto sui molti cambiamenti in arrivo. A partire da una filosofia totalmente rivista.

Concettualmente, sono passati secoli da quando, più di vent’anni fa, in Italia sull’onda della direttiva europea fece capolino la prima legislazione in materia di privacy: allora la materia era talmente nuova che qualcuno si soffermava a disquisire sul modo in cui pronunciare quella parola che fino ad allora compariva soprattutto nei dibattiti tra esperti. Ma ora termina la frammentazione normativa: nella Ue si farà riferimento a un unico impianto legislativo. Lo impone l’incessante evoluzione tecnologica, che prosegue a ritmi serrati infischiandosene dei confini nazionali.

Che cosa cambierà
Privacy by design, accountability, data breach, portabilità dei dati, data protection officer: queste sono le parole d’ordine della nuova riservatezza. Dalla pubblica amministrazione al settore privato, il nuovo sistema vuole accrescere la consapevolezza del valore dei dati personali e della loro protezione. Questo, però, apre un fronte con il quale confrontarsi: nuovi adempimenti per le imprese e maggiore attenzione in termini di organizzazione.

Sono tenuti a redigere la «valutazione di impatto privacy» (la sigla inglese è Dpia: data privacy impact assessment) i datori di lavoro che:
1) sono in possesso di dati sensibili di lavoratori (ad esempio dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale) «su larga scala» ;
2) conservano dati personali di soggetti vulnerabili (minori, soggetti in condizioni di minorata capacità fisica o psichica e così via).

L’obbligo Ue
È un adempimento previsto dal Regolamento europeo sulla rivacy (Gdpr) che, dal 25 maggio, sostituirà nel nostro ordinamento, definitivamente, le attuali norme sulla privacy.

L’articolo 35 del Regolamento Ue/2016/679 definisce la valutazione di impatto privacy come una procedura che mira a descrivere un trattamento di dati per valutarne la necessità, la proporzionalità e i relativi rischi, per adottare misure idonee a gestirli.

La Dpia è uno strumento di estrema importanza per le aziende, perché aiuta il titolare dei dati a rispettare le norme del nuovo Regolamento e a garantire l’adozione di misure idonee ad attuare le prescrizioni qui contenute.

La Dpia deve essere condotta prima di procedere al trattamento e non può essere un documento “statico”, ma “dinamico”, in continua evoluzione e riesame.

Questo comporta la necessità di una rivisitazione della valutazione a intervalli regolari e continuativi.


© RIPRODUZIONE RISERVATA