Protezione dei dati

Il trattamento di dati personali è indispensabile ai fini commerciali. L'umanità e le sue macchine raccolgono ed elaborano un numero sempre maggiore di informazioni e gran parte di esse si riferiscono a una persona (fisica) identificata o identificabile, pertanto è necessario osservare le disposizioni in materia di protezione dei dati.


I soci di GEISTWERT sono attivi da molti anni nel campo del diritto alla protezione dei dati e hanno assistito con successo numerosi clienti in progetti e procedure (anche internazionali). Sono inoltre certificati da varie organizzazioni (EuroPriSe, CIS), insegnano diritto in materia di protezione dei dati presso la Donau-Universität e la Fachhochschule di Vienna e presentano regolarmente pubblicazioni sull’argomento. GEISTWERT gestisce anche la sezione austriaca del sito web www.gdpr-expert.com che fornisce una panoramica del quadro giuridico europeo (anche preesistente) e delle applicazioni nazionali.

La legislazione in materia di protezione dei dati ha recentemente attirato molta attenzione in seguito all’emanazione del regolamento generale sulla protezione dei dati dell’Unione europea (GDPR) e della “legge di attuazione” austriaca (“DSG 2018”). A ragione, perché il diritto alla protezione dei dati riveste un’enorme importanza in ambito socio-politico se si pensa all’affermazione che “i dati sono il petrolio/oro del XXI secolo”. La normativa sulla protezione dei dati tutela le persone interessate dal trattamento non autorizzato dei loro dati personali, e una cosa non va mai dimenticata: siamo tutti interessati perché i nostri dati in un modo o nell’altro vengono sicuramente trattati da terzi. La legislazione sulla protezione dei dati dovrebbe consentire a “noi interessati” di avere il controllo sui “nostri dati” ai sensi dell’”autodeterminazione informativa”.

Cosa prevede di nuovo il GDPR? Se da un lato il GDPR e la legge DSG 2018 confermano i principi dell’attuale contesto giuridico in materia di protezione dei dati e in parte li liberalizzano addirittura rispetto all’attuale prassi austriaca, dall’altro il nuovo quadro normativo introdurrà a partire dal 25 maggio 2018 innovazioni rivoluzionarie nella prassi della protezione dei dati in relazione alle “modalità” di trattamento dei dati personali e agli “obblighi amministrativi” che devono essere rispettati affinché il trattamento sia ammissibile. Per i titolari del trattamento e soprattutto per i responsabili del trattamento il GDPR introduce una serie di nuovi obblighi che presumibilmente potranno essere soddisfatti solo realizzando un progetto specifico da convertire alla fine in un “sistema di gestione della protezione dei dati”. Dal punto di vista di GEISTWERT, un progetto GDPR richiede una stretta cooperazione tra organizzazione, tecnologia e diritto e può quindi essere realizzato efficacemente solo in modo interdisciplinare. Un suo elemento essenziale sarà costituito dai (nuovi) obblighi di trasparenza, ossia obblighi di informazione relativa al trattamento dei dati e alla responsabilità, il che richiede in particolare un elenco di tutte le attività di trattamento e delle condizioni quadro. Proprio queste condizioni quadro pongono nuove difficoltà che non saranno facili da superare nella pratica. Per garantire il rispetto del GDPR è necessario pertanto disporre di un team competente.

Attraverso il GDPR e la legge DSG 2018 l’autorità austriaca per la protezione dei dati da un lato è stata dotata di nuovi poteri sanzionatori (sono previste sanzioni amministrative pecuniarie fino a 20 milioni di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore), e dall’altro è decaduta la precedente competenza in materia di autorizzazione preventiva, in particolare per quanto concerne i “dati sensibili” e la “circolazione internazionale di dati fuori dal SEE”.