La “privacy europea”: al via dal 25 maggio i piani di adeguamento

email La privacy europea: al via dal 25 maggio i piani di adeguamentofacebook La privacy europea: al via dal 25 maggio i piani di adeguamentotwitter La privacy europea: al via dal 25 maggio i piani di adeguamentolinkedin La privacy europea: al via dal 25 maggio i piani di adeguamentogoogle La privacy europea: al via dal 25 maggio i piani di adeguamentoreddit La privacy europea: al via dal 25 maggio i piani di adeguamento

privacy policy1 La privacy europea: al via dal 25 maggio i piani di adeguamentoPubblicato sulla Gazzetta Ufficiale europea (n°. L 119 del 4 maggio 2106) il Regolamento 2016/679 per la “la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” che, dal 25 maggio 2016, aggiorna la normativa sulla privacy.

Da quel momento i paesi membri avranno due anni per armonizzare la propria legislazione con quella Europea al fine di recepire le novità.

Di fatto, con il nuovo Regolamento è riscritta l’intera normativa privacy.

Le novità introdotte riguarda:

  • tutte le aziende che operino in UE, anche se il trattamento viene effettuato fuori UE
  • tutte le persone fisiche presenti in UE, anche se l’azienda risiede in USA o fuori UE (es. Facebook)

Le novità

1) Nasce la nuova figura Data Protection Officer (“DPO”), che riporterà al CEO aziendale e potrà essere unico a livello UE, dipendente o consulente. I suoi compiti saranno:

(i) informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento;
(ii) verificare l’attuazione e l’applicazione della normativa, oltre alla sensibilizzazione e formazione del personale e dei relativi auditors ;
(iii) fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
(iv) fungere da punto di contatto per gli “interessati”, in merito a qualunque problematica connessa al trattamento dei loro dati nonché all’esercizio dei loro diritti;
(v) fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

2) Sarà obbligatorio tenere un “registro delle attività di trattamento“, svolte sotto la propria responsabilità, nonché quello di effettuare una “valutazione di impatto sulla protezione dei dati“.

3) viene finalmente riconosciuto il  “diritto all’oblio

4) stabilisce il diritto alla “portabilità dei dati”, in formato automatico e strutturato per il trasferimento degli stessi ad altro soggetto

5) nasce il concetto di accountability dei titolari del trattamento, attraverso una vera e propria policy per la privacy, valutando l’impatto che l’utilizzo dei dati può avere, in particolare in presenza di un rischio significativo per i diritti e la libertà della persona, individuando e ripartendo le responsabilità organizzative ma anche quelle reputazionali, rispondendo in maniera concreta ai problemi che possano presentarsi; tutto con la capacità di dimostrare quanto fatto.

6) introduce il principio della “privacy by design” (dal quale discende l’attuazione di adeguate misure tecniche e organizzative sia all’atto della progettazione che dell’esecuzione del trattamento) nonché quello della “privacy by default” (che ricalca il principio di necessità di cui all’attuale disciplina, stabilendo che i dati vengano trattati solamente per le finalità previste e per il periodo strettamente necessario a tali fini).

Sanzioni

Potranno arrivare fino ad un massimo di 20 milioni di Euro o fino al 4% del fatturato mondiale totale annuo.

Conclusioni

Come rilevato dal Censis l’attenzione alla privacy per gli Italiani è molto alta (oltre il 90% ritiene necessario che i propri dati siano inviolabili). Con il nuovo regolamento avremo da un lato nuovi spazi occupazionali (la nuova figura del DPO), dall’altro si tradurrà anche in costi ed oneri aggiuntivi per le aziende.

Interessante anche notare che si dovrà innalzare l’età da 13 a 16 anni, con consenso dei genitori, per potersi iscrivere ad un Social Network.

Fonti

  • http://www.diritto24.ilsole24ore.com/art/dirittoCivile/2016-05-16/la-privacy-europea-regolamento-ue-2016679-125453.php
  • http://www.pltv.it/news/consulenza_creditizia/regolamentazione/cambia-la-privacy-tutte-le-nuove-regole-conoscere-10-giorni-dalla-entrata-del-regolamento