Con l’approvazione da parte del Consiglio Grande e Generale della legge n. 171, pubblicata in data 21 dicembre 2018, anche la Repubblica di San Marino ha emanato la propria normativa privacy in linea con Regolamento UE n. 679/2016, noto a tutti come GDPR (General Data Protection Regulation).

La legge, dal titolo “Protezione delle persone fisiche con riguardo al trattamento dei dati personali“, è in vigore dal 05 gennaio 2019 ed ha come obiettivo quello di dotare la Repubblica del Titano di una normativa efficace in materia di protezione dei dati personali, in linea con la recente evoluzione normativa comunitaria. Data la particolare restrizione con cui il GDPR consente i trasferimenti di dati extra UE, la legge permette di collocare San Marino tra i paesi che, ai sensi del considerando n. 108 e dell’art. 46 del Regolamento, dispongono di “garanzie adeguate, facilitando così il trasferimento di dati personali verso la Repubblica.

La necessità di tale intervento legislativo è altresì evidente ove si consideri che tutte le imprese sammarinesi che trattano dati personali di cittadini comunitari (tra cui, ovviamente, rientrano gli italiani) erano già obbligate, da prima del 05 gennaio 2019, al rispetto dei princìpi del GDPR. Infatti, l’art. 3 del Regolamento europeo stabilisce che la nuova normativa privacy si applica al trattamento dei dati personali dei cittadini europei, anche quando tale trattamento sia effettuato da titolari o responsabili del trattamento (leggi: imprese e professionisti) stabiliti extra UE.
Tale previsione trova ora conferma nell’art. 3 della L. 171/2018, ove viene precisato che la legge si applica “[…] al trattamento di dati personali […] effettuato da chiunque è stabilito nel territorio della Repubblica di San Marino o in un luogo comunque soggetto alla sovranità della Repubblica di San Marino”. Ne discende che anche le imprese ed i professionisti sammarinesi, i quali fisiologicamente trattano dati personali di cittadini italiani, dovranno al più presto adeguarsi alla nuova normativa.

I principali adempimenti previsti, necessari alla soddisfazione del principio di accountability, possono essere così riassunti: obbligo di formazione del personale dipendente; aggiornamento o implementazione delle informative sul trattamento dei dati da rendere a clienti, fornitori e dipendenti; nomina dei responsabili esterni a cui si affidano i dati (es. al commercialista, cui si comunicano i dati di clienti e fornitori); analisi della struttura aziendale e redazione del registro dei trattamenti; check up delle misure di sicurezza, anche informatiche, a tutela dei dati personali e redazione della c.d. “analisi dei rischi”.

Grazie all’esperienza maturata nell’adeguamento di grandi imprese e studi professionali, Consulenti Privacy Srl è il partner ideale per imprese e professionisti sammarinesi che dovranno adeguarsi alla nuova normativa privacy.
Prossimamente Consulenti Privacy Srl lancerà una iniziativa per misurare gratuitamente il grado di conformità al GDPR di tutte le aziende sammarinesi che vorranno partecipare.