Regolamento (UE) del Parlamento Europeo e Consiglio 27 aprile 2016, n. 679

Abstract:

Il presente Regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche. La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8 della Carta dei diritti fondamentali dell’Unione europea e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea (TFUE) stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. A decorrere dal 25 maggio 2018, si applica il nuovo Regolamento UE, con conseguente abrogazione della precedente Direttiva 95/46/CE. L’art. 99 del regolamento dispone l’obligatorietà  in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri. Tra gli adempimenti minimi indispensabili citiamo la designazione del Responsabile della protezione dei dai (RPD), nuova figura introdotta dal Regolamento all’articolo 39, la cui designazione è obbligatoria per le PA (art. 37, par. 1, lett. a), quando il trattamento dei dati è effettuato da un’autorità pubblica o da un organismo pubblico. Altro adempimento indispensabile è l’isituzione del Registro delle attività di trattamento (art. 30). Ogni responsabile del trattamento deve tenere, in forma scritta, anche in formato elettronico, un Registro delle attività di trattamento svolte sotto la propria responsabilità (art. 30, comma 1), nonchè un Registro di tutte le categorie di attività relative al trattamento (art. 30, comma 2).