GDPR e misure di sicurezza La responsabilizzazione delle imprese e l’addio alle regole minime Nadia Martini, Deborah Paracchini e Nicolò Maria Salvi
A fronte dell’inadeguatezza della Direttiva 95/46/CE, il legislatore comunitario ha elaborato un nuovo testo normativo volto a disciplinare la protezione dei dati personali: si tratta del Regolamento UE 2016/679 che, già entrato in vigore, troverà concreta applicazione a partire dal 25 maggio 2018. La portata innovativa del nuovo Regolamento è immensa: infatti, mentre la Direttiva era stata concepita in un mondo nel quale ancora non esisteva intenet, il nuovo testo risponde all’esigenza, nata con l’attuale evoluzione tecnologica e con la sua globalizzazione, di un “quadro più solido e coerente in materia di protezione dei dati nell’Unione, affiancato da efficaci misure di attuazione, data l’importanza di creare il clima di fiducia che consentirà lo sviluppo dell’economia digitale in tutto il mercato interno” (Considerando 7 GDPR). Questo è, appunto, il GDPR.
IDEE
Ottobre 2017
Tuttavia, anche se il 25 maggio 2018 è ormai alle porte, sono ancora poche le imprese che comprendono la rivoluzione culturale introdotta dal GDPR: si passa, infatti, da una privacy percepita in maniera meramente formale, per la quale era sufficiente adeguarsi a quelle regole minime sancite dalla legge, ad una privacy che diviene invece sostanziale, ove – in un’ottica di responsabilizzazione dell’imprenditore – si lascia una maggiore libertà di azione al Titolare ed al Responsabile. Questi dovranno quindi tenere quei comportamenti e adottare quelle misure che essi stessi valutano e ritengono essere la soluzione più