La prima Direttiva Europea in tema di Privacy 95/46/CE portò l’Italia ad approvare la prima legge 675/96, e con il D.Lgs 196/03 a produrre il Codice della privacy (“Codice in materia di protezione dei dati personali”).
Per la prima volta venne sancito il diritto per tutti gli individui di non vedere i propri dati trattati senza alcun consenso, ma specialmente l’obbligo, per i soggetti che trattano dati altrui, di adottare misure di sicurezza tecniche organizzative e strumenti di tutela per evitare che avvenga in maniera illecita la diffusione di dati personali.
Il 14 aprile 2016 il Parlamento Europeo ha approvato il nuovo Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) e lo ha reso definitivamente applicabile a tutti gli Stati membri a partire dal 25 maggio 2018.
Il GDPR ha dunque abrogato la precedente normativa Europea, sostituendo le normative nazionali e realizzando una piattaforma comune per la gestione del processo di trattamento dei dati in tutti i paesi dell’UE. Il Regolamento Europeo, che prevede sanzioni pesanti in caso di mancato rispetto, si articola nei seguenti punti:
Il GDPR riconosce due gruppi di violazioni in base alla tipologia di infrazione:
A questo si deve aggiungere che chiunque sia sottoposto a un danno materiale o immateriale derivante da una violazione del regolamento ha il diritto di chiedere il risarcimento del danno al Titolare del trattamento o al Responsabile del trattamento dei suoi dati personali. Inoltre il D. Lgs 101/2018, norma italiana introdotta al fine di recepire le disposizioni contenute dal Regolamento (UE) 2016/679, ha introdotto sanzioni penali per il Titolare e il Responsabile del Trattamento.
Ogni ambiente di lavoro e ogni professionista entrano ogni giorno a contatto con i dati personali dei clienti, dei dipendenti, dei fornitori e di tutte le persone che gravitano attorno alla realtà aziendale.
Un dato personale è un’informazione che identifica o rende identificabile, direttamente o indirettamente, una persona fisica.
La normativa prevede adempimenti specifici per chi effettua il trattamento dei dati personali.
L’ambito di applicazione concerne il trattamento automatizzato e manuale dei dati personali.
Gli adempimenti del GDPR comprendono:
Ogni attività deve mettersi in regola: dalle grandi aziende alle medie imprese alle piccole attività, compresi i liberi professionisti.