Le 10 cose da sapere sul nuovo regolamento su gestione e protezione dei dati personali

A partire dal prossimo 25 maggio sarà pienamente operativo il nuovo regolamento europeo in materia di gestione e protezione dei dati personali, conosciuto anche come General Data Protection Regulation, approvato in via definitiva dal Parlamento europeo nella seduta dello scorso 14 aprile 2016.

Regolamento UE 2016/679

Le 10 cose da sapere sul nuovo GDPR

1. Nuovi criteri per l’applicazione delle norme

Se fino a questo momento, in materia di gestione e protezione dei dati personali, la normativa da applicare era quella del luogo dove ha sede chi è titolare del trattamento dei dati in questione, la riforma prevede l’introduzione del principio dell’applicabilità della normativa europea anche al di fuori dell’Unione europea stessa, purché ci si riferisca a trattamenti di dati personali che riguardano l’offerta di beni o sevizi a cittadini europei o che siano tali da essere in grado di monitorarne atteggiamenti e comportamenti.

2. Nuovo criterio di accountability

Se in precedenza gli adempimenti seguivano criteri formali e una logica di effettivo abuso dei dati raccolti – si veniva sanzionati solo previa rilevazione e contestazione da parte delle autorità di controllo –, la riforma del regolamento in materia di gestione e protezione dei dati personali introduce l’obbligatorietà per quel che riguarda l’elaborazione di un sistema documentale di gestione della privacy.

3. Nuova informativa

Grazie alla riforma del regolamento, le informative avranno una nuova veste, saranno meno formali, più chiare, semplici e di facile comprensione, così da poter favorire una reale informazione.

4. Nuovi meccanismi per l’esercizio dei diritti degli interessati

La riforma prevede nuovi criteri che, pensati per ovviare alle difficoltà nelle procedure di accesso, modifica, integrazione e cancellazione dei propri dati personali, agevolino l’interessato proprio nell’esercizio di queste procedure.

5. Analisi dei rischi e valutazione d’impatto del trattamento dei dati personali

Le nuove disposizioni in materia di gestione e protezione dei dati personali prevedono l’introduzione di un nuovo strumento, denominato Privacy Impact Assessment (PIA). Un documento di valutazione di tutta una serie di rischi generati dal trattamento dei dati personali, che dovrà essere stilato da chi è incaricato della raccolta dei dati stessi.

6. Mai più obbligo di notificazione al Garante per la Privacy

La riforma del regolamento fa venire meno l’obbligo di notificazione al Garante per la Privacy, vale a dire quell’obbligo in campo alle imprese di comunicare preventivamente alle autorità garanti eventuali azioni di trattamento di dati personali. Se a venir meno è l’obbligo di notificazione, a nascere in capo alle imprese è l’obbligo di dotarsi di un registro dove annotare tutti i trattamenti di dati effettuati all’interno dell’azienda e da mettere a disposizione delle autorità garanti per eventuali ispezioni o controlli.

7. Data Protection Officer (DPO)

Le nuove disposizioni prevedono poi l’istituzione di una nuova figura professionale, quella del Data Protection Officer (DPO), responsabile dell’implementazione e dell’applicazione stessa del regolamento all’interno dell’azienda. Una figura obbligatoria qualora:

• sia un soggetto pubblico a procedere con il trattamento dei dati;
• si abbia a che fare con rilevanti quantità di dati personali;
• si trattino in maniera sistematica dati sensibili o giudiziari.

8. Privacy by design e privacy by default

La nuova normativa europea prevede inoltre l’introduzione di due nuovi principi per un corretto trattamento dei dati personali:

• Privacy by design – vale a dire, in fase di progettazione, la necessità per imprese e aziende di impiegare misure tecnico-organizzative a protezione dei dati, rendendo così quest’ultimi accessibili solo ed esclusivamente previa autorizzazione;
• Privacy by default – vale a dire la necessità di evitare raccolte di dati e informazioni che eccedano gli obiettivi dichiarati nell'informativa.

9. Nuovo obbligo di notifica per le violazioni di dati subite da chi effettua il trattamento dei dati

La riforma prevede anche l’obbligo di comunicare alle autorità garanti, entro 72 ore dall’accaduto, violazioni dei sistemi di sicurezza che possano determinare in maniera accidentale o illecita la distruzione e conseguente perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati dall’azienda.

10. Nuovo regime sanzionatorio

Le nuove disposizioni prevedono il passaggio da un sistema di sanzioni a cifra fissa ad un sistema di sanzioni personalizzate. In particolare, le nuove sanzioni saranno:

• fino a €20.000.000 per i privati e le imprese non facenti parte di gruppi;
• fino al 4% del fatturato complessivo (consolidato) su base mondiale per i Gruppi societari multinazionali.

Per non incorrere in eventuali sanzioni, aziende e PA dovranno adeguare i propri sistemi IT e di sicurezza informatica alle nuove disposizioni entro e non oltre il 28 maggio 2018. A tal proposito, Solco Srl dispone delle competenze necessarie per offrire formazione e consulenza a riguardo.

Per maggiori informazioni:

Solco Srl Roma

Tel. 06 7070 2121

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

Aziende e PA dovranno adeguarsi alle nuove disposizioni entro maggio

Nell’ambito della seduta del 14 aprile 2016 il Parlamento europeo ha approvato un nuovo regolamento in materia di protezione dei dati personali, anche conosciuto come “General Data Protection Regulation” (Regolamento UE 2016/679).

Di fatto, la nuova normativa è andata ad abrogare la precedente direttiva europea che, almeno per quel che riguarda l’Italia, era stata recepita prima grazie alla l. 675/96, poi tramite decreto legislativo (d.lgs. 196/2003, “Codice in materia di protezione dei dati personali”,ndr).

Protezione dei dati personali: le novità

Pensato per arginare e/o contenere le criticità del costante progresso delle tecnologie digitali e della continua evoluzione del principio stesso di privacy, il nuovo regolamento prevede una serie di novità in materia di protezione dei dati personali:

• La formalizzazione del principio dell’accountability in capo alle imprese;
• L’introduzione del principio della pseudonimizzazione e la conseguente previsione che le informazioni vadano conservate in una forma che impedisca di individuare l’utente dal quale tali informazioni arrivano;
• La necessità per aziende e imprese di implementare e sviluppare soluzioni tecniche che possano garantire e assicurare la cancellazione automatica di tutti quei dati non più di pubblico interesse (cd. diritto all’oblio);
• La previsione del cd. “right to data portability”, vale a dire di un diritto a ricevere i dati in un formato di uso comune e leggibile da qualsiasi dispositivo, oltre che il correlato diritto ad ottenerne l’eventuale trasmissione da un fornitore ad un altro senza incorrere in alcun impedimento;
• In fase di progettazione, la necessità per imprese e aziende di impiegare misure tecnico-organizzative a protezione dei dati, rendendo così quest’ultimi accessibili solo ed esclusivamente previa autorizzazione.
• L’obbligo per aziende e imprese di dotarsi di un registro dove annotare tutti i trattamenti di dati effettuati all’interno dell’azienda e da mettere a disposizione delle autorità garanti per eventuali ispezioni o controlli;
• L’obbligo inoltre di comunicare alle autorità garanti, entro 72 ore dall’accaduto, violazioni dei sistemi di sicurezza che possano determinare in maniera accidentale o illecita la distruzione e conseguente perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati dall’azienda;
• L’obbligo, da ultimo, di nominare/designare un Data Protection Officer, responsabile dell’implementazione e dell’applicazione stessa del regolamento all’interno dell’azienda.

Per non incorrere in eventuali sanzioni, aziende e PA dovranno adeguare i propri sistemi IT e di sicurezza informatica alle nuove disposizioni entro e non oltre il 25 maggio 2018. A tal proposito, Solco Srl dispone delle competenze necessarie per offrire formazione e consulenza a riguardo.

Per maggiori informazioni:

Solco Srl Roma

Tel. 06 7070 2121

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.