In questo numero:
- Novità dalla Suprema Corte di Cassazione in merito all’assegno di mantenimento nelle cause di divorzio.
- Il Data Protection Officer – Responsabile della Protezione dei Dati nel Nuovo Regolamento Europeo della Privacy 679/2016.
Editoriale
NOVITA’ DALLA SUPREMA CORTE DI CASSAZIONE IN MERITO ALL’ASSEGNO DI MANTENIMENTO NELLE CAUSE DI DIVORZIO
La Prima Sezione Civile della Suprema Corte di Cassazione, con sentenza n. 11504, depositata in data 10 maggio 2017, è intervenuta in materia di assegno divorzile, mutando radicalmente il proprio consolidato orientamento.
Con riguardo all’an debeatur, il giudice di legittimità ha infatti svincolato il diritto al mantenimento nel divorzio dal tradizionale criterio del “tenore di vita analogo a quello avuto in costanza di matrimonio”, introducendo un parametro di riferimento innovativo.
La Corte ha stabilito che il presupposto esclusivo, a cui si dovrà rapportare il giudizio sull’adeguatezza-inadeguatezza dei mezzi dell’ex coniuge richiedente l’assegno di divorzio e sulla possibilità-impossibilità, per ragioni oggettive dello stesso di procurarseli, è da individuarsi nel raggiungimento dell’indipendenza economica del richiedente.
Pertanto, laddove il giudice del divorzio accerti che quest’ultimo è economicamente indipendente o è effettivamente in grado di esserlo, non dovrà riconoscergli il relativo diritto.
L’autosufficienza potrà essere desunta dalla presenza di una serie di “indici” tra i quali la Corte annovera il possesso di redditi di qualsiasi specie o di cespiti patrimoniali, mobiliari e immobiliari; la disponibilità di una casa di abitazione; la capacità e le possibilità effettive di lavoro personale.
Soltanto in assenza del presupposto anzidetto sarà dunque possibile procedere alla valutazione del quantum debeatur, che dovrà fondarsi sui parametri indicati dalla norma, quali le condizioni dei coniugi, le ragioni della decisione, il contributo personale ed economico dato da ciascuno alla conduzione familiare ed alla formazione del patrimonio di ciascuno o di quello comune, il reddito di entrambi, nonché la durata del matrimonio.
IL DATA PROTECTION OFFICER – RESPONSABILE DELLA PROTEZIONE DEI DATI NEL NUOVO REGOLAMENTO EUROPEO DELLA PRIVACY 679/2016
Il Regolamento Europeo sulla protezione dei dati personali (679/2016), che diventerà efficace il 25 Maggio 2018, ha introdotto il principio di accountability tanto per il titolare quanto per il responsabile del trattamento dei dati ed impone agli stessi (in determinati casi) la nomina della nuova figura del Responsabile della Protezione dei Dati (Data Protection Officer).
Il titolare del trattamento e il responsabile del trattamento devono designare un responsabile della protezione dei dati (DPO) ogni qualvolta:
il trattamento è effettuato da un’autorità̀ pubblica o da un organismo pubblico, fatta eccezione per le autorità giudiziarie;
le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, oggetto o finalità̀, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
si tratti di tutti i soggetti la cui attività principale consiste nel trattamento su larga scala di dati sensibili relativi alla salute, alla vita sessuale, genetici, giudiziari e biometrici.
Anche quando il Regolamento non richiede specificamente la nomina del DPO le organizzazioni possono trovare utilità dalla designazione del DPO, su base volontaria.
Questa nuova figura professionale autonoma ed indipendente deve avere:
un’ottima conoscenza della normativa e delle prassi nazionali ed europee in materia di protezione dei dati;
familiarità con le operazioni di trattamento;
familiarità con tecnologie informatiche e misure di sicurezza dei dati;
conoscenza dello specifico settore di attività e dell’organizzazione dei titolare e del responsabile;
capacità di promuovere la cultura della protezione dei dati.
L’Articolo 38 punto 6 del GDPR, consente ai DPO di ‘svolgere altri compiti e funzioni‘ ma l’organizzazione deve assicurare che ‘tali compiti e funzioni non diano adito a un conflitto di interessi‘, ovvero il DPO non può avere un ruolo che comporti la definizione delle finalità e modalità del trattamento.
La funzione del DPO può anche essere esercitata sulla base di un contratto di servizio sottoscritto con un professionista o con un’organizzazione esterna rispetto a quella del Titolare o del Responsabile.
Il DPO ha un’incidenza diretta sulla verifica dei trattamenti posti in essere dal Titolare e dal Responsabile relativamente al loro obbligo di essere compliant rispetto alla normativa sulla protezione dati.
Il DPO quindi:
deve controllare in maniera autonoma ed in assoluta indipendenza l’applicazione della nuova normativa;
svolge attività di informazione, consulenza ed indirizzo nei confronti del Titolare e del Responsabile;
è il punto di contatto tra gli interessati e l’ azienda;
coopera con l’Autorità di Controllo ed è il punto di contatto unico tra le Autorità di Controllo e l’ azienda.
E’ cruciale che il DPO sia coinvolto fin dal primo momento possibile in tutte le questioni riguardanti la protezione dei dati, pertanto è utile che sia informato e consultato sin dal principio per facilitare la conformità al Regolamento, assicurando così un approccio di privacy by design, come auspicato nel Nuovo Regolamento Europeo.
Invero spetta al Titolare, e non al DPO, effettuare, quando necessaria, la valutazione d’impatto sulla privacy (‘DPIA’) ma l’Articolo 35 punto 2 prevede nello specifico che il Titolare si ‘consulti’ con il DPO allorquando svolge una valutazione d’impatto sulla privacy.
L’Articolo 39 punto 1 comma c, inoltre, assegna al DPO il compito di ‘fornire, se richiesto, un parere in merito alla DPIA e sorvegliarne lo svolgimento’.
Il Titolare o il Responsabile possono assegnare al DPO anche il compito di tenuta del registro delle attività di trattamento, sotto la responsabilità del Titolare.
Per il medesimo principio di accountability spetta al Titolare ed al Responsabile del trattamento garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al Regolamento, a pena delle seguenti sanzioni:
fino a € 20.000.000 per i privati e le imprese non facenti parte di gruppi;
fino al 4% del fatturato complessivo (consolidato) per i Gruppi Societari.