Nuovo Regolamento Europeo Privacy

Informativa Regolamento Europeo 679 del 2016

Condividi:

È entrato in vigore il 24 maggio di due anni fa, ma diventerà direttamente applicabile solo a partire dal prossimo 25 maggio2018 . Stiamo parlando del GDPR, ovvero il Regolamento Europeo 679 del 2016, dedicato alla privacy in ambito europeo. Saranno numerose le modifiche che riguardano l’intera disciplina del trattamento dei dati personali.

I cambiamenti più significativi

Il nuovo Regolamento ha un duplice obiettivo. Da una parte semplifica i vari adempimenti che sono sulle spalle del Titolare del trattamento, indipendentemente dalla sua natura, mentre d’altro canto lancia con forza il principio di responsabilizzazione. Il Titolare, entro diversi limiti, dovrà adeguare la propria azienda per fare in modo che venga rispettato un livello sufficiente di sicurezza in merito al trattamento dei dati personali. Da un lato consapevolezza in relazione ad obiettivi e adempimenti, d’altro lato modifiche e aggiornamenti pratici per adeguare la struttura dell’ente sia dal punto di vista fiscale che amministrativo.

Informativa e altri doveri

Se in precedenza la normativa si poteva applicare solo nel luogo della sede del titolare del trattamento dei dati, il GDPR apporta una significativa novità. Ovvero la legge applicabile sarà quella del soggetto in cui viene effettuata la raccolta dei dati, compresi ovviamente tutti gli strumenti tecnologici e digitali. Dal punto di vista dei doveri relativi a documentazione e informazioni, è fondamentale l’introduzione del principio della responsabilità verificabile, conosciuta come accountability. Chi non conserva e rispetta tale documentazione può incorrere in varie e severe sanzioni. Importanti cambiamenti anche in tema di informativa, ispirati soprattutto ai principi di trasparenza e chiarezza.

DPO, privacy e stop alla notificazione

Il nuovo Regolamento Europeo mette al bando l’autorizzazione del Garante circa i dati che un soggetto sta trattando per uno specifico fine. Di anno in anno, infatti, sarà compito dell’azienda provvedere alla redazione del privacy impact assessment. Fondamentale anche l’introduzione del Data Protection Officer, con cui si responsabilizzano sempre di più i soggetti deputati a proteggere i dati. La creazione di questa figura manageriale, che verrà rinnovata periodicamente, prevede una collaborazione costante con il Garante, senza contare come, per la sua nomina, debbano essere rispettati requisiti e competenze specifiche.

LEGGI ANCHE  Privacy Nuovo Regolamento Europeo

Consenso, protezione dati e obbligo di segnalazione

Il nuovo Regolamento Europeo introduce notevoli cambiamenti anche in riferimento al consenso: vengono introdotti nuovi requisiti e linee guida. L’obiettivo è quello di circoscrivere meglio la validità del consenso e quando debba essere ritenuto tale. Cambia anche la valutazione d’impatto che riguarda la protezione dei dati personali. La normativa comporta analisi molto più dettagliate e complete circa i rischi derivanti dal trattamento di dati personali: così, sarà molto importante capire quale via possa seguire la gestione per tenere sotto controllo correttamente tutti i rischi. Pianificare e organizzare a livello strutturale l’azienda sarà fondamentale: per questo sarà così utile la redazione del PIA, Privacy Impact Assessment. Significativo anche il cambiamento relativo alla violazione dei dati: se fino ad ora non serviva alcuna comunicazione, adesso è necessario provvedere diversamente. Va inviata, infatti, una segnalazione al Garante nel giro di 72 ore da quando si è verificato l’evento lesivo, informando al contempo il prima possibile anche i diretti interessati. Per i trasgressori sono previste anche sanzioni penali.

Condividi:

Leave a Reply