Ufficialmente in vigore il nuovo Regolamento europeo 679/2016 in materia di protezione dei dati personali. Il testo pubblicato sulla Gazzetta Ufficiale dell’Unione europea il 4 maggio 2016 – diventerà definitivamente applicabile in via diretta in tutti i Paesi Ue a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del regolamento. Il regolamento è parte del cosiddetto pacchetto protezione dati, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’Ue e comprende anche la direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini. La direttiva, pubblicata in Gazzetta insieme al regolamento e vigente dal 5 maggio 2016, dovrà essere recepita dagli Stati membri entro due anni.

Sul sito del Garante per la protezione dei dati personali è disponibile una pagina informativa (http://www.garanteprivacy.it/pacchettoprotezionedati) che ha illustrato finora l’iter normativo del Pacchetto e che sarà progressivamente arricchita con aggiornamenti e materiali informativi e di approfondimento. Rispetto all’attuale Codice privacy dlgs 196/2003 è mantenuto sia l’istituto del “Titolare del trattamento” (data controller) che il “Responsabile del trattamento”(data processor), mentre è abolito l’incaricato del trattamento. Il nuovo regolamento introdurrà una legislazione in materia di protezione dati uniforme e valida in tutta Europa, affrontando temi innovativi – come il diritto all’oblio e alla portabilità dei dati – e stabilendo anche criteri che da una parte, responsabilizzano maggiormente imprese ed enti rispetto alla protezione dei dati personali e, dall’altra, introducono notevoli semplificazioni e sgravi dagli adempimenti per chi rispetta le regole. Il regolamento Ue 679/2016, però, non sarà l’unica fonte legislativa per regolamentare la protezione dei dati personali, infatti le autorità dei singoli Stati membri – e quindi il Garante della privacy per l’Italia – potranno integrare i contenuti del regolamento dettagliando meglio alcuni aspetti che al momento appaiono poco chiari, introdurre linee guida generali e di settore, regolamentare aspetti particolari, etc.

A tal proposito occorre ricordare che, con l’uscita del regolamento 679, non vengono aboliti i provvedimenti del nostro Garante su videosorveglianza, amministratori di sistema, fidelity card, biometria, tracciamento flussi bancari, etc. Tali provvedimenti probabilmente saranno modificati e/o integrati dal Garante per aggiornarli ed eventualmente adeguarli alle prescrizioni del Regolamento Europeo 679. Il Garante italiano potrà inoltre integrare il Regolamento Ue 679 per disciplinare il trattamento di dati personali effettuato per adempiere obblighi di legge italiana e in particolari ambiti, ad esempio quello dei dati sanitari, oppure per definire in modo più dettagliato gli obblighi per le Pmi (ovvero per le organizzazioni che occupano meno di 250 dipendenti, per le quali il regolamento 679 ha stabilito delle semplificazioni).

Nell’allegato tutte le spiegazioni su come allinearsi alle nuove norme in tema di privacy nell’ ambito delle ricerche di mercato.

152_AboutPharma Ottobre 2017 (trascinato) 1.pdf