Regolamento Privacy (UE) 2016/679

EU-300

Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento Privacy (UE) 2016/679, del 27.4.2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Qui è disponibile in PDF il testo pubblicato in Gazzetta Ufficiale dell’UE (4.5.2016)

Il Regolamento, vigente direttamente in tutti i Paesi membri dell’UE senza necessità di atti di recepimento interno, si applicherà a partire dal 25 maggio 2018. Fino a tale data i Paesi membri dovranno adeguare ad esso la normativa nazionale ad esso eventualmente collegata. Le istituzioni, le imprese, i cittadini, hanno dunque il tempo di adeguarsi alle nuove norme.

Tra le novità si segnala, agli artt. 37 ss., la disciplina del “Responsabile della protezione dei dati” (Privacy Officer o Data Protection Officer), sulla cui figura l’Università di Bologna ha attivato il Corso di Alta Formazione in “Web Security e Privacy Officer.

La figura del Privacy Officer è stata anticipata, rispetto al Regolamento, anche da diversi provvedimenti del Garante, nonché nella prassi organizzativa di diverse aziende e istituzioni (cfr., ad es., Le linee-guida del Garante sul Dossier Sanitario Elettronico, del 4.5.2015, paragrafo n. 7.2, quale misure di sicurezza organizzativa).