Regolamento della privacy, ora è obbligatorio per enti pubblici ed aziende

Dal 25 maggio 2018 è divenuto applicabile il Regolamento Europeo 2016/679 in materia di privacy, detto anche GDPR. Sono obbligati ad adeguarsi al Regolamento tutti i soggetti privati (imprese, società, professionisti ecc.) e tutti gli enti pubblici, senza esclusione alcuna. Ad illustrare la normativa è l’avvocato Raffaele Della Rotonda, specializzato in diritto societario e delle Nuove Tecnologie, associato allo Studio legale NDR con sedi a Caserta, Maddaloni e Salerno.

“Le aziende e gli Enti pubblici – spiega il legale - per adeguarsi al Regolamento UE, devono compiere una serie di attività che vanno ben oltre la semplice attività documentale. Ad esempio: predisporre un serie di misure tecniche ed organizzative per garantire la protezione, anche fisica, dei dati personali degli propri utenti; munirsi di policy interne e predisporre procedure per la gestione, ad esempio, dei data breach; formare il personale; effettuare la DPIA; e tanto altro ancora. Inoltre, tutti gli enti pubblici (Comuni, province, ASL, scuole, ordini professionali ecc.) e le aziende private che, in particolare, trattano dati sensibili (come ad esempio cliniche, laboratori di analisi e centri di riabilitazione) o che hanno un numero elevato di dipendenti, tra le tante cose da fare, sono obbligati a nominare il Responsabile della Protezione dei dati, detto anche DPO (Data protection officer), che deve essere un soggetto in possesso di particolari requisiti previsti dalla legge ma soprattutto specifiche competenze”.

Il mancato adeguamento al regolamento potrà creare non poche problematiche agli inadempienti “Per chi non si adegua alle previsioni del Regolamento privacy – continua Della Rotonda - sono previste sanzioni fino a 20 milioni di euro per gli Enti pubblici e fino al 4% del fatturato globale annuo per i soggetti privati. Inoltre, ai sensi dell’art. 82 del Regolamento UE, chi non si adegua alle disposizioni del Regolamento UE, può vedersi condannato a risarcire i danni agli utenti i cui dati sono trattati nella inosservanza dello stesso Regolamento. Infine, ai sensi del DLgs 101/2018, in alcuni casi, sono previste anche responsabilità di natura penale. Ovviamente, nel caso degli enti pubblici, i legali rappresentanti saranno anche esposti a responsabilità per danno erariale. Ma al di là delle sanzioni e delle responsabilità, i soggetti obbligati, aziende ed enti, sono tenuti ad osservare il Regolamento UE soprattutto per garantire la protezione dei dati personali e la tutela dei diritti degli interessati”.

Insomma, non ci vuole molto a comprendere che è davvero sconveniente non adeguarsi al Regolamento UE 2016/679. Ciononostante, ad oggi, la maggior pare delle imprese e degli enti pubblici del nostro territorio, forse anche incoscientemente, non hanno ancora provveduto e si trovano ad essere esposti alle pesanti sanzioni previste nonché alle responsabilità di natura civile e penale.