Nuova Privacy: una panoramica delle novità in arrivo da maggio 2018

Il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale dell’Unione Europea il Regolamento EU 2016/679 denominato General Data Protection Regulation (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento, alla protezione, e alla libera circolazione dei dati personali.

La nuova Norma è entrata in vigore in tutti i paesi dell’Unione Europea il 25.05.2016 e, per espressa previsione normativa, diverrà applicabile dal 25.05.2018.

Il Regolamento, direttamente in vigore senza bisogno di essere recepito da ciascun Paese membro, prevede una serie di novità rispetto all’attuale normativa italiana, volte ad armonizzare il trattamento e la protezione dei dati personali nei paesi dell’Unione ed a “neutralizzare” eventuali condotte illecite in questo ambito che si basassero sullo sfruttamento della territorialità del luogo di trattamento.

Si tratta di una nuova norma che integrerà (e non sostituirà) l’attuale D.Lgs. 196/2003 (cosiddetto Codice della privacy).

Riassumiamo in estrema sintesi le principali novità introdotte, con le quali ogni Titolare del trattamento (cioè ogni azienda che detiene e gestisce, a qualunque titolo, dati personali), dovrà confrontarsi.

 

  • Regole più definite su informativa e consenso al trattamento. L’informativa / richiesta di consenso dovrà indicare il diritto e le modalità di revoca del consenso, il periodo di conservazione dei dati, il diritto di proporre reclamo alle Autorità di controllo ed i dati della persona da contattare quale Responsabile dei dati in azienda. Sono stati inoltre definiti nuovi diritti per gli interessati: diritto alla portabilità (cioè obbligo per i titolari di consentire e favorire il trasferimento dei dati ad altri su richiesta dell’interessato) e diritto all’oblio (cioè obbligo per il titolare di consentire alla cancellazione dei dati o di parte di essi, dandone relativa conferma).
  • E’ stato introdotto il principio dell’Extraterritorialità: le norme sono applicabili a chiunque svolga un trattamento dati di cittadini europei, indipendentemente dalla nazionalità del Titolare e dal luogo ove vengano fisicamente o logicamente detenuti i dati. Sono stati inoltre stabiliti criteri più rigorosi per il trasferimento dei dati stessi al di fuori dell’Unione Europea.
  • Sono state stabilite norme e procedure rigorose per i casi di violazione dei dati (data breach): in caso di perdita, distruzione, comunicazione o diffusione indebita di dati personali sarà obbligatorio notificare l’evento all’Autorità Garante entro 72 ore dal fatto. Si introduce cioè un principio di denuncia obbligatoria di ogni caso di incidente in maniera concettualmente analoga a quanto già avviene nell’ambito sicurezza sul lavoro o danni ambientali. In caso di rischio elevato per i diritti e le libertà delle persone (es. frode, furto d’identità, danni d’immagine etc.) si avrà inoltre l’obbligo di comunicazione dell’evento all’interessato.
  • Introduzione dei principi di “responsabilizzazione” (accountability) dei Titolari del trattamento (cioè obbligo per il Titolare di dimostrare di aver correttamente analizzato i rischi e fatto tutto il possibile per minimizzarli), e di progettazione dei sistemi e delle procedure tenendo conto ab initio delle problematiche di protezione (privacy by design & privacy by default).
  • Introduzione del concetto di misure di sicurezza “adeguate” e non più “minime”: le misure di sicurezza, sia organizzative che informatiche, fisiche o logiche, devono essere idonee alla protezione, tenuto conto del contesto del trattamento, della probabilità e dei rischi di eventi avversi e dello stato dell’arte.
  • Introduzione della figura del Data Protection Officer (DPO). Il nuovo ruolo, che deve essere ricoperto da persona che possieda un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, di adeguate competenze in ambito ICT e di diritto e…
Contenuto disponibile esclusivamente agli utenti abbonati
Per continuare a leggere il contenuto di questo articolo è necessario essere abbonati. Se sei già un nostro abbonato, effettua il login attraverso il modulo di autenticazione posto in cima alla pagina. Se non sei abbonato o ti è scaduto l'abbonamento, che aspetti?
Condividi:
Maggioli ADV
Gruppo Maggioli
www.maggioli.it
Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it www.maggioliadv.it