MAP

Regolamento Europeo 2016/679 sulla Privacy: come essere in regola?

Il Regolamento Europeo (UE) 2016/679 (regolamento privacy), concernente il trattamento e la circolazione di dati sensibili, diventerà direttamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018. Chi non si adeguerà alla nuova normativa sulla privacy sarà passibile di sanzioni più elevate rispetto a quella precedente: fino a 20 milioni di Euro e per le imprese, fino al 4% del fatturato totale annuo dell’esercizio anteriore.

Il Regolamento in questione, noto come GDPR (General Data Protection Regulation) ridefinisce le figure di Titolare e Responsabile del trattamento dei dati privati attribuendo ad imprese ed organizzazioni ulteriori obblighi rispetto al codice sulla privacy del 1995, ormai obsoleto rispetto alle nuove minacce per l’integrità dei dati sensibili:

  • Consenso al trattamento del dato comprovabile a seguito del consenso concesso dall’interessato;
  • Tenuta del registro dei trattamenti, costituisce un adempimento formale, sostitutivo, nell’ordinamento italiano, dell’obbligo di notificare il trattamento all’Autorità Garante della Privacy;
  • PIA (Privacy Impact Assessment): Comprovabile attività di protezione dei dati e delle informazioni da minacce e/o rischi di ogni tipo al fine di assicurare l’integrità, la riservatezza e la disponibilità;
  • Sistema Privacy: adozione e mantenimento un sistema organizzativo, per la protezione dei dati privacy costantemente aggiornato e conforme alle norme vigenti.

Il nuovo regolamento abroga dunque l’obsoleto codice sulla privacy in quanto concepito in un periodo nel quale solo una minima parte  della popolazione europea (nella percentuale del 1%) utilizzava internet e i rischi erano minori non esistendo i social media, tablet e app.
Oggi il problema della privacy è aumentato dovuto a scenari in cui gli stessi cittadini pubblicano, più o meno inconsapevolmente, i propri dati personali sulle piattaforme on line.

Quali sono le principali novità per i cittadini? E quali sono gli impatti per la pubblica amministrazione?




Il Regolamento comporta un cambiamento anche culturale: difendere i dati, significa difendere le persone, l’identità e la libertà delle stesse. In altri termini, finalmente è riconosciuto ai cittadini il diritto alla portabilità dei dati, il diritto all’oblio (riconosciuto fino ad ora solo a livello giurisprudenziale) il diritto di essere informato in modo trasparente, leale e dinamico, sui trattamenti effettuati sui suoi dati e di controllare, il diritto di essere informato sulle violazioni dei propri dati personali (“data breach”, notificazione di una violazione di dati).  L’assenza o inefficacia delle procedure, a norma di legge, costituisce per il Titolare fonte di responsabilità (principio di rendicontazione o di “accountability”, artt. 24 e 32).

Le Pubbliche Amministrazioni, ai sensi del nuovo regolamento, dovranno dotarsi di una nuova figura il “data protection  officer” (responsabile della protezione dei dati personali) sempre coinvolta in tutte le questioni riguardanti la protezione dei dati personali.

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole.

Nei due anni di transizione, verso l’applicazione del nuovo regolamento sulla privacy, il Garante per la protezione dei dati personali svolgerà un ruolo chiave, nella complessa opera di armonizzazione delle normativa nazionale in materia di protezione dei dati personali oggi vigenti e dei propri precedenti provvedimenti generali dal forte impatto sulle pubbliche amministrazioni (posta elettronica ed internet, videosorveglianza, amministratori di sistema, trasparenza on line, ecc.) rispetto ai nuovi principi, istituti e responsabilità previsti dal nuovo testo.

Per approfondire l’argomento rimandiamo alla consultazione della Guida al Regolamento GDPR da richiederci compilando e specificando nell’oggetto del seguente formulario:
N.B.: L’invio del presente formulario equivale all’autorizzazione del trattamento dei dati ai sensi della legge della privacy in vigore. E’ anche possibile allegare documenti, la dimensione massima consentita è 1 MB.

E' possibile allegare documenti, la dimensione massima consentita è 1 MB

* indica campo obbligatorio

Acceptable file types: doc,docx,pdf,txt,gif,jpg,jpeg,png.
Maximum file size: 1mb.

Powered by Fast Secure Contact Form


Giovanna Barbaro,
Tesoriere e Dir. del CTS Protocollo MAP,
13/04/2018

Condividi!

Lascia una recensione

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notificami
Optimization WordPress Plugins & Solutions by W3 EDGE