Si chiama GDPR 2018, che letteralmente sta per “General Data Protection Regulation” e dal maggio 2018 sarà il nuovo Codice della privacy. Un testo aggiornato, un codice della privacy in materia di diffusione dei dati personali voluto fortemente da tutti gli Stati Membri dell’Unione Europea, e che sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003. La proposta di adozione di un nuovo Regolamento Europeo per la Protezione dei Dati Personali è arrivata nel gennaio 2012 e il Consiglio europeo, allora, si è orientato per l’adozione entro l’inizio nel 2016. I lavori in Parlamento sono iniziati a fine 2013, con il voto di alcune Commissioni, ma soltanto a dicembre 2015 è arrivata una proposta congiunta tra Parlamento, Consiglio e Commissione europea, dopo una serie di dibattiti e negoziazioni. Nel dicembre 2016 la Commissione LIBE (Libertà civili, la giustizia e gli affari interni) ha dato il via libera al risultato di queste negoziazioni. La Commissione, infatti, si occupa di protezione e diritti dei cittadini, e in questo senso è competente anche in materia di protezione e tutela dei dati personali.
Nell’aprile 2016 è arrivata l’adozione del testo da parte del Consiglio Europeo e del Parlamento europeo, e il 4 maggio 2016, i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola il trattamento dei dati personali sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea. Il Regolamento è in vigore 20 giorni dopo la pubblicazione in Gazzetta e sarà effettivamente applicabile in tutti gli Stati Membri, Italia inclusa, dal 25 maggio 2018: è questa la data stabilita, la deadline per tutti i paesi. In quel giorno, infatti, dovrà essere garantito il perfetto allineamento delle varie normative nazionali con le disposizioni previste dal Regolamento. Vediamo, dunque, in breve, di cosa si tratta e quali sono le principali novità contenute nel GDPR 2018 Regolamento Europeo per la Protezione dei Dati Personali, in materia di diffusione dei dati personali e diritto all’oblio. Il nuovo regolamento contiene una serie di importanti novità soprattutto per le aziende. E’ deciso, infatti, che l’Autorità di vigilanza europea riguarderà anche le imprese con sede estera e operanti nell’Unione Europea.
Aspetto molto più importante, poi, il Regolamento introduce il “diritto all’oblio”, regolamentato dall’articolo 17: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”.
Per quanto riguarda le aziende, l’articolo 5 del GDPR 2018 prevede una serie di principi validi per il trattamento dei dati, incluso quello della “responsabilizzazione” che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, tutti gli altri principi. In questo senso, dunque, le amministrazioni, così come suggerito dal Garante per la protezione dei dati personali, dovranno dotarsi di un Responsabile della protezione dei dati, di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.