lockAREA RISERVATA

REGOLAMENTO EUROPEO

IL 25 MAGGIO 2018 ENTRERÀ DEFINITIVAMENTE IN VIGORE IL NUOVO REGOLAMENTO EUROPEO, N.679/2016, IN MATERIA DI PRIVACY.
“Il nuovo regolamento europeo costituisce una rivoluzione copernicana nel trattamento della privacy” (prof. Giovanni Buttarelli, Garante Privacy Italia)

Il nuovo regolamento europeo risponde all’esigenza di armonizzare le legislazioni dei singoli stati europei e di adeguare la
normativa alle mutate condizioni tecnologiche
.
Non è un “tagliando” della vecchia normativa ma un vero e proprio ripensamento culturale della materia.
Il nuovo regolamento europeo è una fonte di diritto diversa che lascia poco margine di manovra al legislatore nazionale ed è una soluzione obbligata dopo il trattato di Lisbona, che ha introdotto, accanto alla riservatezza, il nuovo diritto alla protezione dei dati personali.

LE PRINCIPALI NOVITA’ DEL NUOVO REGOLAMENTO EUROPEO:

1) PRIVACY BY DESIGN:
garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche.

2) PRIVACY BY DEFAULT:
indica la necessità della tutela della vita privata dei cittadini “di default” appunto, cioè come impostazione predefinita.

3) ACCOUNTABILITY:
è il cambio di passo del Regolamento rispetto alla disciplina previgente, non più check list ma l’esigenza di dimostrare, ex post, di aver fatto tutto quanto necessario per rispettare i principi della nova normativa (c.d. principio di responsabilizzazione); si passa dalla logica delle “procedure” a quella degli “obiettivi”

4) DIRITTO ALL’OBLIO:
gli interessati potranno ottenere la cancellazione dei propri dati personali anche on line, da parte del titolare del trattamento, qualora ricorrano alcune condizioni previste dal regolamento.

5) PORTABILITÀ:
sarà possibile trasferire i propri dati personali da un titolare del trattamento ad un altro. Ad esempio, si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati.

6) DATA BREACH:
il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali all’autorità nazionale di protezione dei dati.

7) DATA PROTECTION OFFICER:
Il responsabile della sicurezza dei dati, è un soggetto indipendente, un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati, designato sistematicamente dal titolare e dal responsabile del trattamento. Riferisce direttamente ai vertici aziendali e non al titolare/responsabile del trattamento.

8) LA VALUTAZIONE DI IMPATTO (PIA):
l’individuazione dei rischi e l’adozione delle misure adeguate per mitigarli.

9) REGISTRO DEI TRATTAMENTI:
Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio (si veda art. 30, paragrafo 5), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30 del Regolamento.

10) SANZIONI:
fino a 20 milioni di euro o fino al 4% del fatturato mondiale.

NOVITÀ PRINCIPALI RISPETTO AL VECCHIO REGOLAMENTO
+ SEMPLIFICAZIONE
ma
+ RESPONSABILITÀ
Diminuiranno gli adempimenti formali a carico delle aziende ma le stesse dovranno sapere dimostrare di aver rispettato i principi del regolamento; in caso contrario le sanzioni saranno molto più pesanti che in passato.
img-pdf
SCARICA IL REGOLAMENTO EUROPEO COMPLETO
HAI BISOGNO DI UNA CONSULENZA?
Contattaci per telefono o via mail.