NUOVO REGOLAMENTO EUROPEO PRIVACY

NUOVO REGOLAMENTO EUROPEO PRIVACY

In data 25 maggio 2016 è entrato in vigore il Nuovo Regolamento Europeo sulla Privacy (Reg. UE 2016/679) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Dal 25 maggio 2018 il nuovo regolamento abrogherà la direttiva madre nazionale sulla privacy (Direttiva 95/46/CE); da tale data dunque tutte le organizzazioni avranno l’obbligo di adempiere alle prescrizioni contenute nel Regolamento.

Le finalità principali del nuovo Regolamento Europeo sono quelle di garantire:

  • una maggiore protezione dei dati, anche alla luce delle sempre nuove tecnologie digitali utilizzate per il loro trattamento e conservazione, e al contempo, semplificando alcune procedure ed evitando una eccessiva burocratizzazione;
  • una maggiore armonizzazione normativa a livello europeo, evitando palesi discrepanze nella gestione dei dati, le quali comportano attualmente un evidente danno e disorientamento per gli utenti.

Le principali novità sono:

  • regolamento basato sulla Responsabilità, Consapevolezza e Capacità di risoluzione del Titolare, del Responsabile e degli incaricati del trattamento, i quali dovranno dimostrare di saper gestire il trattamento dei dati;
  • esecuzione e gestione della Valutazione dei Rischio e la Valutazione dell’impatto;
  • designazione di tutti i Ruoli chiave degli addetti al trattamento dei dati;
  • creazione dei registri di trattamento;
  • figura del Data Protection Officer (DPO), responsabile della protezione dei dati personali;
  • il diritto all’oblio;
  • possibilità di portabilità dei dati;
  • diritto dell’interessato di essere informato su eventuali violazioni
  • consensiinformative più trasparenti, leali e dinamiche;
  • valutazione della sicurezza dei dati in fase di progettazione e gestione solamente dei dati personali necessari;
  • ruolo fondamentale giocato dalla formazione del personale;
  • attenta e rigida gestione della profilazione;
  • garanzie più rigorose per il trattamento dei dati al di fuori dell’UE;
  • possibilità di certificare il processo di gestione della privacy al fine di tutelare l’azienda e le funzioni apicali;
  • aumento notevole delle sanzioni, che potranno arrivare fino al 4% della fatturato mondiale annuale dell’impresa.