loader image

GDPR 2016/679: come nasce il nuovo regolamento europeo sulla privacy

Nel corso dell’anno 2016 assistiamo ad un altro cambiamento normativo importante, parte integrante di un processo, oramai avviato da anni, volto a standardizzare e unificare le vigenti leggi europee, sempre più attente a dover regolamentare un imponente meccanismo di globalizzazione.
L’oggetto di questa operazione riguarda la “protezione dei diritti e delle libertà” delle persone fisiche.
A primo impatto potrebbe non essere chiaro il collegamento tra libertà della persona fisica e trattamento dei dati, ma analizzando a fondo lo scopo normativo e gli articoli emanati ci si accorge di quanto l’autorità legislativa europea abbia ben chiaro l’importanza della questione.

“Art. 1 par. 2 : Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali”

Il Regolamento generale sulla protezione dei dati n. 2016/679 – c.d. GDPR (General Data Protection Regulation) prende forma nell’inizio del 2016, per essere pubblicato sulla G.U. Europea il 4 maggio 2016. Entra in vigore il 25 maggio 2016, ma si applicherà a decorrere dal 25 maggio 2018, imponendo, a qualsiasi realtà aziendale europea, pubblica o privata, di adeguarsi ad essa entro e non oltre il termine massimo dei 2 anni successivi.

La necessita di emanare un nuovo regolamento Europeo per la protezione dei dati personali, nasce dalla continua evoluzione tecnologica che coinvolge anche la diffusione e divulgazione dei dati personali. Il concetto di privacy ha subito nel tempo modifiche sostanziali che richiedevano una nuova regolamentazione.
La, oramai superata, Direttiva 95/46/CE, non poteva più essere il riferimento Europeo per la gestione della protezione dei dati e per la libera circolazione degli stessi all’interno degli stati membri. La globalizzazione dei mercati e l’evoluzione tecnologica hanno contribuito a spostare i confini e ad aumentare l’importanza e la mole dei dati raccolti e trattati. Le aziende private e le autorità pubbliche hanno piena facilità nel trattare dati personali, condividendoli in maniera facilitata e non sempre con la giusta attenzione nel farlo.
Gli strumenti informatici sono ormai al servizio di tutti e la loro capacità elaborativa o di archiviazione ha permesso l’utilizzo del dato a scopi più svariati, dalla sola archiviazione per finalità contrattuali, alla profilazione e analisi delle abitudini, arrivando all’intersecazioni degli stessi per poter geolocalizzare le persone, o addirittura, a mappare dati genetici a fine di ricerca e sviluppo.

L’importanza di queste transazioni non poteva passare inosservata e il legislatore europeo ha dovuto sensibilizzare ed aggiornare le attuali normative per far si che chi opera con le informazioni sia consapevole dei rischi, ma soprattutto delle responsabilità che ne derivano.

Il quadro giuridico è diventato quindi più solido, e il maggio 2016 rappresenta il punto di partenza per un nuovo concetto di privacy, che concentra la sua attenzione non solo sulla protezione dei dati personali come tali, ma anche e soprattutto, sulla responsabilità che ne deriva nel caso in cui questo non sia gestito sulla base di principi solidi e concreti, volti a tutela la libertà e i diritti delle persone fisiche.