Lo scorso 4 maggio è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il nuovo “Regolamento della Privacy”, che sostituirà la Direttiva 95/46/CE nonché il Codice Privacy, D.lgs. 196/2003, emanato in attuazione.

L’intento è quello, da un lato, di uniformare la disciplina del trattamento dei dati personali in ogni paese appartenente all’UE, così avvalendosi del veicolo normativo del ‘regolamento’ il quale, come noto, differisce dalla direttiva proprio per essere direttamente applicabile negli stati destinatari.

D’altro canto, il nuovo Regolamento introduce delle novità, cui i soggetti titolari del trattamento dovranno adeguarsi entro 2 anni dalla pubblicazione.

Tra queste, quelle più significative sono la cd. Privacy by design e Privacy by default.

Ma di cosa si tratta?

Per “privacy by design” s’intende l’obbligo di protezione dei dati a partire dalla fase di progettazione, cioè dal momento in cui si stabiliscono i processi aziendali e gli inerenti strumenti applicativi. In pratica il cd. Data Controller, per ogni processo implicante un trattamento dati, dovrà valutare i rischi inerenti e adottare le misure di salvaguardia atte a proteggere i dati e implementare il rispetto dei principi cardine in materia di privacy.

Per “privacy by default” s’intende, invece, l’adozione di un’impostazione predefinita per cui i dati dovranno essere trattati solo nella maniera e nella misura strettamente necessaria alla finalità del trattamento medesimo.

Dal lato degli utenti, vengono espressamente riconosciuti il diritto all’oblio - ovvero il diritto di ottenere la cancellazione immediata dei dati che non sia più necessario detenere rispetto alla finalità per cui sono stati trattati nonchè qualora ci sia le revoca del consenso al trattamento - e il diritto alla portabilità, ossia il diritto a ottenere, senza ostacoli, la trasmissione dei propri dati da un soggetto, in formato leggibile e, a sua volta, trasmissibile ad altro soggetto.

Per parlare degli impatti che avrà il nuovo Regolamento Privacy è ancora molto, troppo presto: sicuramente, avrà un ruolo cardine l’Autorità Garante che, in questi due anni a venire, dovrà precisare e chiarire l’esatta portata delle norme e come applicarle in un mondo che, di giorno in giorno, è sempre più aperto, digitalizzato, globalizzato e (si auspica) giustamente riservato!