Aziende e PA dovranno adeguarsi alle nuove disposizioni entro maggio

Nell’ambito della seduta del 14 aprile 2016 il Parlamento europeo ha approvato un nuovo regolamento in materia di protezione dei dati personali, anche conosciuto come “General Data Protection Regulation” (Regolamento UE 2016/679).

Di fatto, la nuova normativa è andata ad abrogare la precedente direttiva europea che, almeno per quel che riguarda l’Italia, era stata recepita prima grazie alla l. 675/96, poi tramite decreto legislativo (d.lgs. 196/2003, “Codice in materia di protezione dei dati personali”,ndr).

Protezione dei dati personali: le novità

Pensato per arginare e/o contenere le criticità del costante progresso delle tecnologie digitali e della continua evoluzione del principio stesso di privacy, il nuovo regolamento prevede una serie di novità in materia di protezione dei dati personali:

• La formalizzazione del principio dell’accountability in capo alle imprese;
• L’introduzione del principio della pseudonimizzazione e la conseguente previsione che le informazioni vadano conservate in una forma che impedisca di individuare l’utente dal quale tali informazioni arrivano;
• La necessità per aziende e imprese di implementare e sviluppare soluzioni tecniche che possano garantire e assicurare la cancellazione automatica di tutti quei dati non più di pubblico interesse (cd. diritto all’oblio);
• La previsione del cd. “right to data portability”, vale a dire di un diritto a ricevere i dati in un formato di uso comune e leggibile da qualsiasi dispositivo, oltre che il correlato diritto ad ottenerne l’eventuale trasmissione da un fornitore ad un altro senza incorrere in alcun impedimento;
• In fase di progettazione, la necessità per imprese e aziende di impiegare misure tecnico-organizzative a protezione dei dati, rendendo così quest’ultimi accessibili solo ed esclusivamente previa autorizzazione.
• L’obbligo per aziende e imprese di dotarsi di un registro dove annotare tutti i trattamenti di dati effettuati all’interno dell’azienda e da mettere a disposizione delle autorità garanti per eventuali ispezioni o controlli;
• L’obbligo inoltre di comunicare alle autorità garanti, entro 72 ore dall’accaduto, violazioni dei sistemi di sicurezza che possano determinare in maniera accidentale o illecita la distruzione e conseguente perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati dall’azienda;
• L’obbligo, da ultimo, di nominare/designare un Data Protection Officer, responsabile dell’implementazione e dell’applicazione stessa del regolamento all’interno dell’azienda.

Per non incorrere in eventuali sanzioni, aziende e PA dovranno adeguare i propri sistemi IT e di sicurezza informatica alle nuove disposizioni entro e non oltre il 25 maggio 2018. A tal proposito, Solco Srl dispone delle competenze necessarie per offrire formazione e consulenza a riguardo.

Per maggiori informazioni:

Solco Srl Roma

Tel. 06 7070 2121

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.