Nuova Normativa Europea Per la Garanzia della Privacy

Le nuove tecnologie e l’uso massiccio dei social, la globalizzazione e l’uso smodato di strumenti informatici hanno aumentato esponenzialmente la raccolta dei dati sensibili ma soprattutto la loro condivisione.

Questa nuova normativa nasce dall’esigenza di garantire, allo stesso modo in tutti i paesi dell’UE, maggior sicurezza e tutela relativamente alla protezione dei dati personali.Le nuove norme europee andranno a regolare il trattamento dei dati personali, ma il 25 Maggio 2018 si avvicina e molti ancora non sanno come adeguarsi al nuovo regolamento in materia di Privacy.

La nuova normativa infatti prevede l’adeguamento delle vecchie regole del Codice della Privacy che trattano appunto la protezione dei dati personali di persone fisiche e della loro libera circolazione.

Ecco cosa cambierà:

✔ REGOLE più chiare in materia informativa e di consenso

✔ LIMITI al trattamento automatizzato dei dati personali

✔ REGISTRO dei trattamenti per la supervisione da parte del Garante ma anche per le valutazioni e l’analisi dei rischi

✔ CRITERI e SANZIONI più rigorosi nei casi di violazione

✔ SCADENZA dei dati, limite da specificare nell’informativa, entro il quale i dati sensibili raccolti da un’azienda possano essere trattati; superata tale scadenza il trattamento diventerà illegittimo

Gli obiettivi della nuova normativa:

► GARANTIRE protezione a partire dalla progettazione dei sistemi di raccolta e trattamento dati, ad esempio con le certificazioni.

► RESPONSABILIZZARE il titolare del trattamento dei dati personali in relazione al rischio che comporta il trattamento degli stessi

► GARANTIRE che il consenso al trattamento dei dati sensibili venga fornito esplicitamente ed inequivocabilmente, escludendo la possibilità di un tacito consenso. Inoltre, per i minori di 16 anni verrà richiesto il consenso dei genitori o di chi ne fa le veci.

► ASSICURARE la revoca al trattamento dei dati personali.

► ADOTTARE misure per garantire il cosiddetto DATA BREACH: il titolare del trattamento dei dati personali dovrà comunicare, entro 72 ore, al Garante Nazionale ogni violazione esterna dei dati dei propri utenti se tale violazione dovesse ledere la libertà ed i diritti delle persone ed è tenuto ad informare le stesse dell’accaduto.

Il nuovo concetto di Privacy si basa poi su due criteri fondamentali ai più ancora sconosciuti:

1) PRIVACY BY DEFAULT: è un’impostazione predefinita dell’organizzazione aziendale per tutelare la vita privata dei cittadini

2) PRIVACY BY DESIGN: configurare il trattamento dei dati prevedendo fin dall’inizio le garanzie indispensabili per tutelare i diritti degli interessati. È necessario quindi a monte, effettuare un’analisi documentata dei rischi del trattamento dei dati personali ai quali gli utenti potrebbero essere esposti (perdita, divulgazione, distruzione ecc.).Dall’esito di questa valutazione il titolare dei dati può in autonomia decidere di procedere al trattamento o rivolgersi al garante per ottenere indicazioni su come gestire il rischio residuale.

DESIGNEAZIONE DEL DPO o RDP

È il Responsabile della protezione dei dati personali.Una figura interna od esterna, con approfondita conoscenza della normativa e delle prassi in materia di Privacy. È un soggetto indipendente in grado di fornire, con competenza e autonomia di risorse, la tutela della privacy attraverso l’applicazione della normativa, la formazione del personale, la consulenza, il supporto ed il controllo del Regolamento. Nell’ Informativa è obbligatorio fornire i dati di contatto del DPO o RDP.

SANZIONI PECUNIARIE

Il nuovo regolamento europeo prevede norme molto più rigide e severe che hanno innalzato la misura delle sanzioni pecuniarie che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo.

Leave A Comment