• Home
  • BAKER MCKENZIE: Il Regolamento europeo in materia di privacy è prossimo all'entrata in vigore: quali sfide per i datori di lavoro?

News Legali

BAKER MCKENZIE: Il Regolamento europeo in materia di privacy è prossimo all'entrata in vigore: quali sfide per i datori di lavoro?

BACKER_MCKENZIE.jpg

 

In un presente globale ad altissimo tasso di tecnologia, in cui "i dati sono il nuovo petrolio" e la velocità con cui le informazioni circolano rappresenta contemporaneamente un irrinunciabile beneficio e un importante rischio, l'Unione Europea ritorna ad occuparsi della disciplina Privacy di ciascuno Stato Membro, rinnovandola e uniformandola, attraverso il Regolamento UE n. 2016/679.

Molto si è parlato di questo provvedimento e tanta è l'attesa per la sua entrata in vigore che, ormai, si fa sempre più vicina: dal 25 maggio 2018 saranno proprio le norme contenute nel Regolamento europeo a dettare la disciplina in materia di tutela dei dati personali in tutti gli Stati membri.

A pochi mesi da questo importante appuntamento è quindi giunto il momento di riprendere in mano informative e processi di elaborazione dati per non incorrere in importanti sanzioni al momento dell' entrata in vigore della nuova disciplina.

Tra i destinatari principali di molte delle norme contenute nel Regolamento risaltano i datori di lavoro, a cui spetta, in qualità di titolari del trattamento dei dati dei loro dipendenti, adeguare anzitutto i sistemi di gestione delle informazioni alla nuova impostazione del sistema Privacy, rivoluzionata fin nel suo nucleo, adesso costruito attorno al criterio dell'accountability, cioè della maggiore responsabilizzazione di titolari e responsabili del trattamento. Spetta a questi soggetti l'adozione di comportamenti proattivi che siano in grado di dimostrare la diligenza richiesta nell'adozione di misure finalizzate alla corretta applicazione del Regolamento e dei criteri in questo contenuti.

Se è vero che ritroviamo nella disciplina europea molti dei principi già espressi dal Codice Privacy del 2003, altrettanto vero è che nuove sfide si parano di fronte ai datori di lavoro europei, prima tra tutte la familiarizzazione con i due nuovi criteri di privacy by default e privacy by design che, in sintesi, impongono:

- la necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili alla tutela dei diritti degli interessati, non senza operare un'attenta valutazione dei rischi per i diritti e,

- le libertà degli stessi, da effettuarsi con riferimento a ciascun contesto concreto.

È proprio la valutazione del rischio connesso al trattamento dei dati uno dei principali oneri a cui il titolare deve adempiere attraverso un apposito processo valutativo, che potrà essere oggetto di controllo dell'Autorità soltanto in un momento successivo all'assunzione delle scelte in materia di gestione delle informazioni.

Scompaiono dunque alcuni istituti, quale ad esempio la verifica preliminare prevista dall'art. 17 Codice Privacy, ma ne sorgono di nuovi, come ad esempio l'obbligo di tenuta di un registro dei trattamenti per i datori che effettuino trattamenti a rischio o abbiano più di 250 lavoratori assunti alle proprie dipendenze (peraltro, il Garante ha raccomandato la tenuta di questo registro anche ai datori con una forza lavoro inferiore, in quanto "parte integrante di un sistema di corretta gestione dei dati personali").

Da sottolineare inoltre le novità rappresentate dall'obbligo di nomina di un responsabile  per la protezione dei dati personali dall'estensione del dovere di notifica delle violazioni di dati personali, non più gravante soltanto sui fornitori di servizi di comunicazione elettronica accessibili al pubblico ma su tutti i titolari.

Insomma, le novità che attendono i datori di lavoro sono molteplici e le sanzioni in caso di inadempienza notevoli (fino al 4% del fatturato mondiale del gruppo e 20 milioni di Euro): informative e processi alla mano, siamo pronti a farvi arrivare preparati all'appuntamento del 25 maggio 2018!

Il nostro Team di lavoristici e di esperti privacy è già al lavoro per fornire assistenza sull'adeguamento necessario alla compliance con il Regolamento.

 

avv. Uberto Percivalle – uberto.percivalle@bakermckenzie.com

avv. Sergio Antonelli – sergio.antonelli@bakermckenzie.com

dott.ssa Giulia Bifano – giulia.bifano@bakermckenzie.com

Icono economia blanco
 

Informazione
Economica e Politica