Operativo da oggi il GDPR

È operativo da oggi, 25 maggio, il GDPR, regolamento UE (2016/679) sulla protezione del trattamento dei dati personali.

Norme comuni in tutta l'Unione europea grazie a un'armonizzazione delle norme europee, con un impatto su professionisti e imprese, chiamati tra le altre cose a designare un responsabile protezione dati (data protection officer, DPO ), che vigili sull'applicazione del GDPR cooperando, ove necessario, con l'autorità di controllo.

Il regolamento prevede numerosi diritti per i privati (diritto all'oblio, in primis, ma anche diritto di accesso e di rettifica) e il diritto di ricevere comunicazione da parte delle società di violazione dei dati da parte di soggetti esterni (il c.d. data breach): la notifica deve avvenire entro 72 ore.

L'adeguamento. Non solo le imprese si sono dovute adeguare alle prescrizioni del regolamento, ma anche gli studi legali. Il Consiglio Nazionale Forense ha dettato delle linee guida ad hoc.

Il punto in Italia: il nuovo Codice privacy. Il GDPR costituisce una tappa fondamentale nella riscrittura della disciplina sulla privacy, ma che necessita di ulteriori tappe: in Italia si lavora su un decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale al GDPR. Il Garante per la privacy ha espresso nei giorni scorsi un parere positivo, ma condizionato, allo schema di decreto, che al momento è ancora all'esame delle Camere e poi dovrà ottenere l'approvazione definitiva.