Finalmente, è il caso di dirlo, dopo quattro anni di travagliato iter, nelle sedi istituzionali della legislazione comunitaria, ha visto la luce, lo scorso 27 Aprile il Regolamento Comunitario Nr. 679, che riforma la disciplina vigente in Europa in materia di Privacy e Data Protection.
Il Regolamento, che entrerà definitivamente in vigore il 23 maggio 2018 e’ in base alle regole del diritto Europeo, sarà direttamente applicabile dai Giudici nazionali che, nel frattempo, potranno comunque servirsene come criterio di interpretazioni delle previgenti norme che saranno in parte abrogate.
Come si può comprendere facilmente, si è trattato di comporre i numerosi interessi anche contrapposti in gioco, in particolare, quelli riferiti all’uso dei dati personali dei cittadini Europei, con riferimento, soprattutto, alle attivita’ di elaborazione e profilazione dei dati personali effettuate, attraverso la rete Internet, dai social network, dalle varie piattaforme di intrattenimento che, grazie anche all’impiego di tecnologie di Cloud Computing sono in grado oggi, più che mai di trasferire, in ogni parte del globo, con relativa semplicità ingentissime quantità di dati.
La norma, nel riconfermare la centralità della protezione della privacy e del diritto alla protezione dei propri dati di carattere personale degli individui, pur continuando nel solco della tutela, tracciato dalla previgente direttiva, che sarà abrogata, introduce anche, nuove significative garanzie per i cittadini, in particolare, sul versante delle situazioni in cui si verifichi, per qualsiasi causa, una violazione dei dati che li riguardano.
Si prevede infatti che, in caso di “data breach”, l’organizzazione che ha subito la violazione sia obbligata, da una parte, a comunicarne le modalità e gli effetti all’Autorità di controllo, in Italia il Garante per la Protezione dei Dati Personali e, dall’altra ad informare tempestivamente anche il soggetto cui i dati stessi si riferiscono.
Come avveniva in precedenza, anche il Regolamento recentemente pubblicato nella Gazzetta Ufficiale dell’Unione Europea, si occupa delle misure di sicurezza che dovranno essere applicate per proteggere i dati personali degli interessati dalla sottrazione, dalla distruzione e da altri rischi specifici, in grado di mettere in pericolo i diritti e le libertà fondamentali dei cittadini.
L’elemento di maggiore discontinuità, rispetto al passato, che sembra il caso di sottolineare, è rappresentato, nello specifico dalla previsione della applicazione delle misure di sicurezza indicate nell’articolo 32, non come un risultato di un prodotto di sicurezza, ma piuttosto, come la necessità della applicazione di un metodo di sicurezza idone a garantire, nel tempo, la riservatezza, l’integrità la disponibilità e la resilienza dei mezzi e degli strumenti impiegati per le operazioni di elaborazione.