A partire dal 25 maggio 2018 la privacy cambia, almeno parzialmente, le proprie regole con la diretta applicazione del Regolamento europeo n. 679/2016 (General Data Protection Regulation). Con l’adozione del GDPR che garantisce l’evoluzione dal diritto alla privacy al diritto di disporre dei propri dati personali, l’Unione ha completato il panorama legislativo, aggiornandolo alla realtà dei social network e dei motori di ricerca, e qualificandolo come uno dei più sofisticati sistemi di protezione nel mondo. Anche gli avvocati sono ovviamente obbligati a prendere parte a questo importante cambiamento. Proprio per questo l’Ordine ha sviluppato la pubblicazione “Vademecum per gli avvocati. Come gestire la Privacy” per aiutare i propri iscritti nel percorso di aggiornamento e adeguamento.
In particolare, viene alla luce il principio di responsabilizzazione (accountability), che implica la libertà del titolare del trattamento nell’approntare misure adeguate alla protezione dei dati personali, senza basarsi solamente su modelli precompilati ovvero documentazione standard: dunque, oltre a prevedere delle misure di base (in applicazione del principio denominato “privacy by default”), ciascun titolare del trattamento dovrà adottare delle procedure modellate sulle necessità e caratteristiche del trattamento svolto all’interno della propria realtà (“privacy by design”).
Il quadro normativo europeo applicabile alla tutela dei dati personali è stato oggetto di una crescente produzione normativa che ha portato dall’adozione della direttiva 95/46/EC (Privacy Directive) alla definizione in via giurisprudenziale di principi generali, fino al riconoscimento del diritto di disporre dei propri dati personali come diritto fondamentale della persona sancito dal diritto primario all’art. 16 del Trattato sul funzionamento dell’UE (TFUE) e dall’art. 8 della Carta dei diritti fondamentali.
Il regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue, e per i casi di violazione dei dati personali (data breach).
Con la presente pubblicazione l’Ordine si propone di promuovere il cambiamento di mentalità in materia di privacy passando da un mero adempimento burocratico alla tutela di un diritto fondamentale dell’individuo.
L’Ordine degli Avvocati, conformemente alle previsioni normative e su indicazione del Consiglio Nazionale Forense, ha provveduto a designare il Data Protection Officer (DPO): l’Avv. Alice Pisapia, Foro di Milano con studio in Via Domenichino 16, 20149 Milano.
È stato pubblicato nella Gazzetta Ufficiale n. 205 del 4 settembre 2018 il decreto legislativo 10 agosto 2018, n. 101, per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 in materia di privacy (entrata in vigore: 19 settembre 2018).