Archivi tag: nuovo regolamento privacy

Normativa Privacy: in vigore il nuovo Regolamento UE 679/2016

Normativa Privacy: in vigore il nuovo Regolamento UE 679/2016

Dal mese di maggio 2016 è in vigore il nuovo regolamento UE 679/2016 che disciplina il trattamento dei dati personali e sostituisce il vecchio codice della privacy (direttiva 65/46/CE recepita in Italia con il D.lgs 196/03).

Il termine ultimo di adeguamento alla nuova normativa è fissato per il giorno 25 maggio 2018, dunque tutte le imprese avranno a disposizione due anni per potersi adeguare alle nuove disposizioni.

Cosa cambia per i cittadini e le imprese?

Le importanti novità riguardano le modalità di trattamento dei dati personali, sensibili, giudiziari (es. casellario giudiziale, posizione di indagato o imputato in procedimenti) e biometrici (scanner oculari, impronte e firme digitali), attribuendo nuovi oneri e responsabilità che si riflettono sui soggetti titolari del trattamento.

Di seguito vi elenchiamo le principali novità introdotte:

  • Diritto all’oblio, già in vigore nella precedente normativa, con il nuovo regolamento sarà possibile richiedere al Gestore della privacy l’eliminazione dei propri dati personali e la tracciabilità degli stessi;
  • Diritto alla portabilità dei dati, consente il trasferimento dei propri dati personali da un Responsabile del Trattamento all’altro, senza che vengano applicati costi aggiuntivi;
  • Principio dell’accountability, con cui i Titolari e Responsabili della privacy saranno obbligati ad adottare il modello organizzativo della pianificazione e degli adempimenti adottati per l’adeguamento del Titolare al Regolamento Europeo e dunque alla privacy, in cui si dichiara di aver concepito misure interne tecniche ed organizzative necessarie a salvaguardare i dati personali (tutta la documentazione dovrà essere archiviata e conservata a cura dei Titolari);
  • Principio di privacy by design e by default: pianificazione delle strategie annuali per ogni trattamento, nonché adozione di metodi e sistemi diretti ad evitare la diffusione di dati a terzi.
  • Nomina obbligatoria di un Responsabile del Trattamento dei Dati, nonché degli incaricati che saranno tenuti ad oneri precisamente indicati dalla legge: non saranno più solo meri operatori od esecutori di compiti che afferiscono i dati. E’ prevista inoltre la facoltà di nominare un Responsabile della protezione dei dati (o Privacy Officer), che sia in possesso dei requisiti normativi minimi introdotti dal nuovo regolamento.
  • Obbligo di redigere una valutazione di impatto sulla protezione dei dati (che dovrà essere approvata dall’autorità garante), nel caso in cui i dati sensibili debbano essere impiegati per trattamenti che comportino un rischio elevato per i diritti e le libertà individuali;
  • Facoltà di richiedere certificazione della protezione dei dati nei casi precisamente individuati dalla legge;
  • Obbligo di redazione di un “registro dei trattamenti”, da parte del Responsabile del Trattamento.
  • Obbligo di comunicare al Garante eventuali “data breach”, ovvero casistiche di rischio effettivo di perdita dei dati e fruibilità ai non autorizzati, che prescrivono una particolare procedura ed una notifica tempestiva, od anche solo una semplice potenziale diffusione delle informazioni.

La nuova normativa sulla privacy, in conclusione, garantisce alle persone interessate (cliente, dipendente, utente) specifici diritti circa la raccolta, l’utilizzo e la diffusione dei dati personali o sensibili di loro proprietà segnando una svolta fondamentale per le aziende, trattando il tema della privacy e della policy aziendale non solo come diritto fondamentale, ma come possibilità di generare la massima affidabilità nel trattamento dei dati, con aumento del grado di  miglioramento reputazione della società, nonché opportunità di proteggere uno dei più importanti beni appartenenti al patrimonio dell’azienda moderna: i dati.

 

Condividi
Facebooktwittergoogle_pluslinkedinFacebooktwittergoogle_pluslinkedinby feather
Seguici
Facebookgoogle_pluslinkedinrssFacebookgoogle_pluslinkedinrssby feather