Regolamento europeoIl 15 dicembre 2015 è stato raggiunto un accordo per il nuovo Regolamento GDPR (General Data Protection Regulation), pubblicato nella sua versione definitiva il 4 maggio 2016 sulla Gazzetta Ufficiale dell’Unione Europea (Regolamento n. 2016/679). E’ entrato in vigore il 25 maggio 2016, ma la sua attuazione avverrà il 25 maggio 2018. Poichè si tratta di un regolamento, esso non necessita di recepimento e si applica in egual modo in tutti i Paesi dell’Unione Europea. Esso mira ad armonizzare e semplificare le norme riguardanti il trasferimento di dati personali dall’UE verso altre parti del mondo.

Per l’Italia il Garante per la protezione dei dati rappresenta la fonte più attendibile dove reperire i documenti e gli aggiornamenti in merito alle principali novità di questo regolamento.

Soggetti cui si applica il Regolamento: si applica ai soggetti i cui dati vengono raccolti; non è più presente il titolare del Trattamento Dati e rimane solo il Responsabile.

Documentazione e informazione richieste: tutti coloro che partecipano al trattamento dati devono esserne consci e responsabili e tenere tracciabilità, mediante documentazione, di tutti i trattamenti effettuati, altrimenti si è perseguibili per legge.

Aspetto dell’informativa sulla privacy: deve presentarsi leggibile, comunicativa, accessibile, concisa, chiara e semplice e sempre fornita in forma scritta.

Il consenso: deve essere inequivocabile, libero, informato e specifico. il consenso è valido se la volontà è espressa in modo NON equivoco.

Impatto sulla protezione dati: si effettua una valutazione dell’impatto analizzando i rischi, stabilendo piani per ridurli e controllando annualmente l’effettiva riduzione di essi.

Notificazione: viene abolita la notificazione al Garante, ma l’azienda, annualmente, dovrà redigere la valutazione d’impatto sulla protezione dei dati (Privacy Impact Assessment).

Data Protection Officer: per enti pubblici ed azienda il cui business coinvolge trattamenti di natura rischiosa è necessario istituire un responsabile per la protezione dei dati, una figura con rinnovo periodico, requisiti e competenze elevate. Potrà essere un dipendente od un collaboratore con regolare contratto.

Privacy: la privacy non è più un elemento conclusivo, bensì iniziale, prevedendone alti livelli nel trattamento dei dati.

Violazione dei dati: è obbligatorio effettuare, entro 72 ore, una segnalazione al Garante e, in breve tempo, anche ai diretti interessati, altrimenti si incorre in sanzioni penali. Si possono prevedere assicurazioni per coprire i costi necessari per le segnalazioni a tutti gli interessati (Data Breach).

Diritto alla portabilità dei dati: un nuovo diritto riguarda la portabilità dei dati, per cui il soggetto che ha concesso l’uso di essi può richiederne la restituzione su supporto elettronico strutturato, in modo tale da poterne fare altro uso.

Queste sono solo alcune delle novità principali apportate dal nuovo Regolamento Europeo.

Le imprese e le pubbliche amministrazioni hanno tempo fino al 24 maggio 2018 per adattarsi alle novità, riprogettando i processi di trattamento dei dati.

E’ stato messo a disposizione l’aggiornamento 2018 della Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

 

Archivio

Tutti i nostri articoli pubblicati in questa pagina possono essere cercati tramite la barra di ricerca qui sotto: