GDPR: riflessioni e adempimenti

Il 24 maggio 2016 è entrato in vigore il Regolamento dell’Unione Europea n. 2016/679 (GDPR) sulla protezione dei dati che sarà applicabile a partire dal 25 maggio 2018, data a partire dalla quale i trattamenti dei dati dovranno essere conformi al Regolamento; le sanzioni amministrative per mancata o parziale applicazione della norma sono onerose e potranno anche essere “cumulative” rispetto a potenziali azioni di risarcimento attivate dai singoli interessati che ritengono di avere visto lesi i propri diritti.

Le associazioni di categoria possono elaborare codici di condotta particolari “allo scopo di precisare l’applicazione del presente regolamento”. Si tratta di una attività sussidiaria sempre soggetta al potere del garante, che però vada a definire gli aspetti più problematici della materia alla luce delle peculiarità della categoria rappresentata. Insomma, evitare linee d’ombra ed eventuali fraintendimenti per minimizzare i rischi legali.

Il Regolamento Europeo è pervaso dal concetto di “responsabilizzazione”, come si può notare ad esempio sulla responsabilità da parte del titolare del trattamento dei dati di dimostrare che l’interessato abbia prestato consenso (art. 7.1).

“Utilizzare un codice di condotta sarà fondamentale”. Così afferma Dario Migliavacca Bossi, Vice presidente vicario ANCRA. “Aderirvi è condizione necessaria per essere considerati, perlomeno inizialmente, tra gli adempienti alla normativa”.