Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento europeo in materia di protezione dei dati personali, 2016/679, noto come GDPR (General Data Protection Regulation). Il testo è pplicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Nasce un nuovo concetto di privacy
La tecnologia ha trasformato profondamente la nostra società, rivoluzionando anche il concetto di “privacy” e di protezione dei dati personali. Da diritto a “essere lasciati soli” (right to be let alone), la privacy è oggi riconosciuta come il diritto di ogni individuo a mantenere il pieno controllo sui propri dati personali.
L’evoluzione normativa in materia di privacy, Data Protection e GDPR ha reso indispensabile adottare misure giuridiche, tecniche e organizzative per garantire un trattamento dei dati personali conforme e sicuro.
Con l’introduzione del GDPR, la protezione dei dati è diventata un elemento centrale per imprese ed enti pubblici, influenzando ogni attività e decisione che implichi l’utilizzo di informazioni personali.
Assicurare conformità normativa, sicurezza dei dati e corrette pratiche di cybersecurity è oggi fondamentale per operare in modo responsabile e trasparente nel contesto digitale.
Il Regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, da applicarsi sia al trattamento automatizzato che al trattamento manuale dei dati personali (art. 2 e Considerando 15).
Il Codice Privacy
Il Codice Privacy (D.lgs. 196/2003), così come modificato dal D.lgs. 101/2018 per adeguarlo al Regolamento (UE) 2016/679 – GDPR, continua a costituire il quadro di riferimento nazionale in materia di protezione dei dati personali. Gli aggiornamenti introdotti hanno rafforzato l’allineamento tra normativa italiana ed europea, intervenendo in settori specifici disciplinati dagli artt. 2-bis e seguenti del Codice, relativi ai trattamenti effettuati per interesse pubblico, sicurezza nazionale, finalità sanitarie, attività di videosorveglianza e rapporto di lavoro.
Ulteriori chiarimenti riguardano i poteri dell’Autorità Garante (artt. 143–154), gli obblighi informativi (artt. 13 e 14 del GDPR e art. 2-ter e seguenti del Codice), le misure di sicurezza (art. 32 GDPR), i diritti degli interessati (artt. 15–22 GDPR) e il regime sanzionatorio (artt. 83–84 GDPR e artt. 166–170 del Codice).
Le modifiche complessive hanno contribuito a definire un sistema più coerente, capace di garantire una tutela effettiva dei dati personali nel contesto digitale in continua evoluzione.