Close

NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Regolamento UE 2016/679 per il trattamento dati personali

Il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE 2016/679 relativo al trattamento, alla protezione e la libera circolazione dei dati personali. Tale Regolamento è entrato in vigore il 25 Maggio 2016 e si applicherà a tutti gli Stati Membri a partire dal 25 maggio 2018. Lo stesso si inserisce all’interno di quello che è stato definito il “Pacchetto europeo protezione dati”.

Le novità introdotte riguarderanno sia gli interessati al trattamento dei propri dati, per i quali sono state introdotte nuove tutele, sia i Titolari e Responsabili del trattamento dei dati personali, per i quali sono stati introdotti nuovi obblighi a loro carico.

Il Regolamento generale sulla protezione dei dati o anche GDPR (General Data Protection Regulation) abrogherà la direttiva 95/46/CE e sostituirà il Codice Privacy; pertanto le aziende avranno tempo fino al 25 maggio 2018 per adeguarsi. Trascorsa questa data senza che sia stato effettuato un adeguamento al sistema di gestione del trattamento dei dati personali si rischia di incorrere in sanzioni che tale Regolamento ha aumentato, l’ammontare di tali sanzioni può arrivare fino ad un massimo di 20 milioni di Euro o fino al 4% del fatturato mondiale totale annuo.

Novità del Regolamento

Tra le novità di maggior rilievo apportate dal Regolamento si evidenzia:

  • Il DPO (Data Protection Officer) o Responsabile della protezione dei dati, figura professionale autonoma e indipendente, riferirà direttamente al CEO o comunque ai vertici gerarchici della società senza intermediazioni;
  • Introduzione del principio della accountability per Titolari e Responsabili, onere di dimostrare la piena adozione di tutte le misure adottate nel rispetto del Regolamento, compilazione e conservazione opportune di documenti quali i Registri delle attività di trattamento;
  • La “notificazione al Garante” viene sostituita con la Valutazione d’impatto sulla protezione dei dati, i Titolari e i Responsabili saranno quindi tenuti ad effettuare delle PIA (Privacy Impact Assessment) per trattamenti dati critici e con rischi elevati;
  • Introduzione dei principi della privacy by design e della privacy by default;
  • Introduzione del principio di trasparenza, impone che le informazioni siano facilmente accessibili e di facile comprensione;
  • Introduzione del diritto dell’interessato alla “portabilità del dato” e del “diritto all’oblio”.

Nel rispetto di quanto sopra riportato si sottolinea l’importanza che le Organizzazioni inizino a familiarizzare con il nuovo Regolamento UE 2016/679 effettuando una programmazione delle attività al fine di iniziare l’iter di attuazione del Regolamento.

0 Comments

Comments are closed

CONTATTACI