Abstract:
Il presente elaborato viene focalizzato sul diritto alla privacy nel nuovo “Pacchetto protezione dati”, soprattutto nel Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, obbligando l’adeguamento della normativa nazionale di ogni Stato membro entro il 24 maggio 2018.
Il GDPR (General Data Protection Regulation) introduce delle significative novità in tema di privacy, come ad esempio il principio dell’accountability (responsabilizzazione) in capo al Titolare del trattamento dati e al responsabile del trattamento dati, la figura del Responsabile Protezione Dati (RPD o DPO), il diritto alla portabilità dei dati, il diritto all’oblio, la protezione dei dati fin dalla progettazione (Privacy by design) e protezione per impostazione predefinita (Privacy by Default), cambiando completamente la prospettiva della Direttiva 95/46/CE – la cosiddetta Direttiva “madre”.
Ma il cuore dell’intera dissertazione è l’articolo 35 del GDPR, ai sensi del quale viene prevista la valutazione d’impatto sulla protezione dei dati, o la c.d. Data Protection Impact Assessment (DPIA). Tale valutazione è un processo finalizzato a valutare il rispetto dei principi privacy – come i principi di necessità e proporzionalità – e a valutare e gestire i rischi inerenti al trattamento. In merito, si terrà conto delle Linee guida del Gruppo di Lavoro articolo 29, in special modo dei criteri per stabilire se un trattamento “possa presentare un rischio elevato” in base al Regolamento UE n. 2016/679. Al riguardo verrà sviluppato un modello di valutazione di impatto sulla protezione dei dati, nonché la sua applicazione all'interno di cinque realtà diverse, ovvero la videosorveglianza sul posto di lavoro, i dati medici in azienda ospedaliera, la richiesta del casellario giudiziario a fini assuntivi, il trattamento dei dati nel settore del telemarketing, il trattamento dei dati nell'ambito bancario.
