Privacy e dati personali, tutte le aziende dovranno adeguarsi
Privacy e dati personali, il nuovo regolamento europeo in materia di protezione dei dati personali costituisce un salto di qualità per i diritti dei cittadini europei.
Privacy e dati personali, tutto ciò che c’è da sapere
Il regolamento è entrato ufficialmente in vigore il 24 maggio 2016 ma troverà definitiva applicazione negli Stati UE a partire dal 25 maggio 2018.
Per tale data le imprese e le pubbliche amministrazioni dovranno organizzarsi e adeguarsi alle nuove regole.
Con il regolamento Europeo, inizia una nuova stagione per i diritti dei cittadini europei nei rapporti con le pubbliche amministrazioni e le imprese.
Il regolamento costituisce il cosiddetto, “pacchetto protezione dati personali” e permetterà che la medesima normativa entri in vigore, contemporaneamente, in ventisette stati membri UE, uniformandoli sotto un’unica disciplina.
Il nuovo regolamento
Punta a rispondere alle sfide poste dagli sviluppi tecnologici e ad adattare la legislazione UE all’uso sempre più disparato che si fa di internet.
La necessità di ripensare e aggiornare le norme nasce proprio da questa esigenza. La precedente normativa risale al 1996, in un’epoca in cui internet non aveva ancora manifestato tutta la sua potenza.
Ad oggi, i dati presenti nella rete sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più fitte.
Di seguito proponiamo il video realizzato dal Garante per la privacy per celebrare i vent’anni dall’introduzione, nell’ordinamento italiano, del diritto alla protezione dei dati personali.
In questo video si ripercorrono le tappe più significative della sua attività e i cambiamenti intervenuti nella società.
Le principali novità, dal diritto all’oblio alla portabilità dei dati
Il nuovo Regolamento comprende più tutele per i cittadini, semplificazioni per le imprese, innovazioni anche per gli enti pubblici e comporta, inoltre, un cambiamento culturale.
Difendere i dati, significa difendere le persone, l’identità e la libertà delle stesse.
Tra le principali novità segnaliamo:
- l’introduzione del diritto dell’interessato alla portabilità dei propri dati personali: finora l’uso era pressoché limitato alle compagnie telefoniche, ora riguarderà tutti i titolari di trattamento dati (ad esempio, si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati);
- il diritto all’oblio: si potrà ottenere la cancellazione dei propri dati personali, anche on line, in possesso di terzi (per motivazioni legittime);
- il divieto di trasferimento dei dati personali verso Paesi situati al di fuori dell’UE: il trasferimento potrà avvenire solo sulla base di accordi internazionali di mutua assistenza giudiziaria o attraverso strumenti analoghi e la regola varrà anche nei casi di organizzazioni internazionali;
- l’introduzione della figura del responsabile della protezione dei dati (Data Protection Officer o DPO): ha l’incarico di assicurare una gestione corretta dei dati personali nelle imprese e negli enti. Sarà il referente, una sorta di presidio per la privacy in ogni struttura amministrativa;
- le notifiche di violazione agli utenti e alle autorità nazionali: i cittadini hanno il diritto di essere avvertiti dalle pubbliche amministrazioni e dalle imprese delle violazioni dei loro dati personali (data breach notification) entro 72 ore;
- il diritto per i cittadini di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro, di proporre il reclamo per proprio conto e di esercitare i diritti sui propri dati nonché, il diritto di ottenere il risarcimento dei danni causato dalla violazione del regolamento.
Novità per Titolari e Responsabili del Trattamento dei Dati
Il testo impone alle imprese e alle pubbliche amministrazioni una forte responsabilizzazione, un cambio di passo, un approccio proattivo, al fine di far diventare, finalmente, la protezione dei dati personali un asset strategico.
Il principio della accountability, noto anche come “principio di rendicontazione” o meglio “di responsabilità” comporterà l’onere di dimostrare che le misure adottate rispettino il Regolamento Europeo.
L’elaborazione avverrà anche attraverso la compilazione e conservazione di specifici modelli organizzativi, quali i Registri delle attività di trattamento, in cui verranno riportate tutte le attività di trattamento dati svolte dai titolari o responsabili.
Verrà richiesto, inoltre, di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.
Consilia per il Privacy Impact Assessment
Una novità organizzativa importante prevista dal nuovo regolamento riguarda l’obbligo di attuare misure di sicurezza adeguate in funzione del rischio associato alle operazioni di trattamento dei dati.
Per questo viene introdotto il documento denominato Privacy Impact Assessment (Documento di valutazione d’impatto nel trattamento dei dati): una vera e propria analisi di rischio effettuata su elementi concreti.
In tale documento occorre considerare quali dati verranno trattati, quali sono i rischi concreti dati dall’utilizzo di tali dati e quali cautele possono essere messe in atto per prevenire e risolvere tali criticità.
Il documento comprende una lista di potenziali rischi o criticità e un programma per la loro gestione e risoluzione.
Se volete maggiori informazioni sugli adeguamenti in vista del nuovo Regolamento Europeo non perdete tempo!
Prenotate una telefonata con un nostro consulente che vi darà le prime indicazioni utili per la vostra azienda e successivamente potrete richiedere un preventivo personalizzato per affidarci l’adeguamento alla nuova legge sulla privacy e dati personali.