Riassunto analitico
Il Regolamento UE 679/2016, applicabile dal 25 maggio 2018, segna l’avvento di una nuova era per il mondo della privacy. L’intento del legislatore è certamente quello di offrire una stabilità giuridica alla disciplina sulla protezione dei dati personali all’interno del territorio comunitario, ma anche quello di conferire alle imprese europee maggiore competitività sul mercato.
Le novità introdotte dal Regolamento incidono in maniera trasversale su molteplici aspetti dell’organizzazione delle imprese, introducendo, in particolare, nuovi diritti per l’interessato (il diritto all’oblio e quello alla portabilità dei dati), nuovi adempimenti in materia di consenso al trattamento, di informativa, di mantenimento dei registri e di valutazione di impatto, una mutata disciplina del periodo di conservazione dei dati, nonché inedite figure professionali quali il Data Protection Officer.
La novità di maggior rilievo è però l’introduzione del principio di responsabilizzazione (accountability) alla luce del quale ogni Titolare del trattamento sarà chiamato a individuare e attuare le misure più idonee ed adeguate alla specifica realtà aziendale. Alla luce di questo nuovo approccio, diviene fondamentale la valutazione dei rischi in funzione della predisposizione di misure tecniche, organizzative e di sicurezza, al fine della “costruzione” ed implementazione di strumenti adeguati per neutralizzare (o quantomeno ridurre) i rischi che potrebbero sopraggiungere dal trattamento di dati personali.
L’elaborato, ripercorrendo le novità introdotte dal Regolamento UE 679/2016, evidenzierà l’impatto della nuova disciplina sulle imprese, anche tramite l’analisi dei suoi effetti su una importante realtà aziendale: la società Carpigiani Group – Ali Group S.r.l.
|
