“ Il Regolamento UE 2016/679 del Parlamento Europeo del Consiglio: La c.d. “Privacy Europea””

 
Regolamento UE 2016/679 del 27 aprile 2016, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04/05/2016, in vigore dal 25/05/2016:

“REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”

Il Regolamento in commento costituisce insieme alla Direttiva UE 2016/680 il c.d. “Pacchetto europeo protezione dati”. Gli Stati membri dovranno adeguare le proprie normative interne entro due anni dall’entrata in vigore del Regolamento. Molteplici le novità modificative dell’attuale disciplina in tema di trattamento dei dati e privacy D.Lgs. n. 196/2003, fra tutte l’introduzione della figura del “Responsabile della protezione dati” a fianco di quelle preesistenti (titolare del trattamento e incaricato del trattamento). L’art. 37, Sez. IV del Regolamento 2016/679, prevede l’obbligo di istituire il responsabile della protezione dati ogniqualvolta che il trattamento è effettuato da autorità pubbliche (eccettuate le autorità giurisdizionali), e più in generale quando le attività principali del titolare del trattamento o del responsabile del trattamento hanno ad oggetto trattamenti che, per loro natura, “richiedono il monitoraggio regolare e sistematico degli interessati su larga scala oppure, di categorie particolari di dati personali di cui all'art. 9 o di dati relativi a condanne penali e reati di cui all'art. 10”. Tra i compiti designati per il responsabile del trattamento dati, si indicano a titolo esemplificativo ma non esaustivo le seguenti attività: informare o fornire consulenza al titolare del trattamento o al responsabile del trattamento in merito agli obblighi disposti dal Reg. 2016/679, sorvegliare l’osservanza dello stesso Regolamento come pure di altre disposizioni dell’U.E. relative alla protezione dei dati personali, fornire pareri se richiesti in merito alla valutazione dell’impatto sulla protezione dei dati, cooperare con le autorità di controllo e fungere da punto di contatto tra l’autorità di controllo per questioni connesse al trattamento.