Dopo circa sei mesi dall’entrata in vigore del RGPD (il Regolamento n. 679/2016 relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali”) l’attenzione si è focalizzata principalmente sui nuovi adempimenti, organizzativi e tecnologici, che le aziende saranno chiamate a porre in essere dal 25 maggio 2018. Dalla definizione dei ruoli e delle responsabilità, al principio di accountability, all’elaborazione della prova documentale, dalla valutazione del rischio alla valutazione d’impatto, all’implementazione delle procedure per la gestione del data breach e delle richieste degli interessati. Ancora di più sulle sanzioni amministrative ivi previste. Così è stato descritto e raccontato il RGPD alla luce dei nuovi principi contenuti nel corpo normativo dall’art. 1 all’art. 99.
Meno di rilievo, ma comunque sentita, è stata invece l’analisi dei principi ispiratori del legislatore europeo che ha introdotto dei notevoli cambiamenti al modo di applicare, recepire, interpretare e, più in generale, avvalorare la protezione delle persone fisiche con riguardo ai dati personali. Se non si comprende fino in fondo il valore dei dati personali, si rischia di non cambiare l’atteggiamento verso le misure di tutela e di salvaguardia poste a protezione degli stessi.
Un aspetto innovativo importante è racchiuso nel considerando 1 che stabilisce “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale”. L’assunto contenuto nella previsione trova la base giuridica nell’art. 8 della Carta dei diritti fondamentali dell’Unione europe e nell’art. 16 del Trattato sul funzionamento dell’Unione europea (TFUE) ove è enunciato il diritto alla protezione dei dati di ogni persona fisica.
La riforma dell’UE rappresenta dunque il passaggio dalla norma astratta contenuta in alcuni atti solenni (Carta e TFUE) alla norma concreta contenuta in un atto legislativo (RGDP) di diretta applicazione negli Stati membri. Il Parlamento europeo ha tenuto un approccio conciliativo tra il rafforzamento della sicurezza e la salvaguardia dei diritti umani, inclusa la protezione dei dati personali e della privacy. La riforma dell’UE sulla protezione dei dati vuole rafforzare i diritti dei cittadini, garantendo loro un migliore controllo dei propri dati e assicurando che la vita privata di ciascuno continui a essere protetta nell’era digitale.
Il compito del RGPD sarà pertanto garantire l’applicazione sistematica del diritto fondamentale della protezione dei dati sancito dalla Carta e dagli altri atti normativi di rango superiore, anche nel contrasto e nella prevenzione della criminalità e nelle relazioni internazionali.
*Maria Cristina Daga è Avvocato e Senior Legal Consultant, P4I – Partners4Innovation