Regolamento europeo protezione dati personali

In data 27 Gennaio 2012 la Commissione Europea ha iniziato a lavorare alla proposta di regolamento del trattamento dei dati personali e la libera circolazione di tali dati (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI).

Nel Marzo 2015 viene aperto il Trilogo tra Commissione, Parlamento e Consiglio degli Stati, ossia una tavola comune mediante la quale arrivare all’approvazione del testo definitivo di Regolamento Europeo sulla Data Protection.

Il 14 aprile 2016 il Parlamento europeo, in seconda lettura, ha approvato definitivamente il regolamento europeo sulla protezione dei dati personali.

Il Regolamento sarà pienamente applicabile a partire dal 20 giugno 2018.

Regolamenti

Un regolamento è un atto legislativo vincolante. Deve essere applicato in tutti i suoi elementi nell’intera Unione europea.

Direttive

Una direttiva è un atto legislativo che stabilisce un obiettivo che tutti i paesi dell’UE devono realizzare. Ciascun paese può però decidere come procedere. È quanto è avvenuto con la direttiva sulla privacy. La direttiva prevede livelli minimi di sicurezza, ma ogni stato ha varato la propria regolamentazione.

Anche in Italia sono stati imposti livelli minimi di sicurezza e livelli di idoneità.

Quali sono i principali cambiamenti?

  • Il “diritto all’oblio” è stato rafforzato per aiutare le persone a gestire meglio i rischi per la protezione dei dati online: se una persona non vuole più consentire il trattamento dei propri dati personali, e non sussistono motivi legittimi per conservarli, i dati saranno cancellati. Le norme mirano a fornire strumenti ai singoli individui, non a cancellare eventi del passato né a limitare la libertà di stampa.
  • La semplicità di accesso ai propri dati personali viene garantita.
  • Viene istituito il diritto di trasferire liberamente i dati personali da un fornitore di servizi a un altro (portabilità dei dati).
  • Il consenso dovrà essere fornito esplicitamente per alcuni tipi di trattamento di dati
  • Aumenteranno le responsabilità e i doveri di coloro che trattano dati.
  • Dovranno essere nominati responsabili della protezione dei dati per le imprese con più di 250 dipendenti
  • DATA BRIDGE NOTIFICATION: L’azienda ha l’obbligo di avvertire l’autorità di controllo in caso di intrusione di estranei nel sistema informatico e di furto di dati sensibili.Se l’autorità di controllo valuterà che l’azienda non rispetta il regolamento europeo obbligherà l’azienda ad informare i proprietari dei dati rubati.È facile presumere che i proprietari dei dati rubati, una volta informati dei furti, adiranno le vie legali.
  • Dal regolamento spariscono le misure minime di sicurezza che vengono sostituite dal concetto di idoneità che verrà correlato valutando i rischi e secondo nuovi parametri (tra cui il parametro «costo di attuazione»: la multinazionale e la piccola media impresa potranno effettuare scelte diverse)

 

Principi introdotti

PRIVACY BY DESIGN: is an approach to systems engineering which takes privacy into account throughout the whole engineering process. The concept is an example of value sensitive design, i.e., to take human values into account in a well defined matter throughout the whole process and may have been originally derived from this. The concept originates in a joint report on “Privacy-enhancing technologies” by a joint team of the Information and Privacy Commissioner of Ontario, Canada, the Dutch Data Protection Authority and the Netherlands Organisation for Applied Scientific Research in 1995.

l’azienda ha l’obbligo di conservare la documentazione del progetto informatico

PRIVACY BY DEFAULT: l’azienda ha l’obbligo di conservare e trattare solo i dati necessari.

Dal regolamento spariscono le misure minime di sicurezza che vengono sostituite dal concetto di idoneità che verrà correlato valutando i rischi e secondo nuovi parametri (tra cui il parametro «costo di attuazione»: la multinazionale e la piccola media impresa potranno effettuare scelte diverse)

Data Protection Officer – DPO (o “Privacy Officer”)

Sino ad oggi tutte le responsabilità – di fatto- erano a carico del titolare del trattamento.

Con il regolamento europeo il titolare del trattamento potrà nominare responsabili che dovranno sottoscrivere dei contratti in cui saranno elencate sia le responsabilità che le misure adottate per la conservazione ed il trattamento dei dati informatici.

Già nel 2006, il Presidente del Garante Privacy Francesco Pizzetti, affermava “Vedo con molto favore l’istituzione della figura del Data Protection Officer (DPO) specialmente per le aziende e le corporation medie e grandi. La diffusione di questa figura non potrebbe che aiutare l’azione del Garante e la diffusione stessa della privacy nell’ambito delle strutture di impresa”. Con l’introduzione del nuovo Regolamento viene introdotta la nuova figura del “Responsabile per la protezione dei dati”.

La designazione del DPO è obbligatoria nelle istituzioni dell’Unione Europea e, da alcuni anni, in diversi Stati Membri, in base all’art. 18 della Direttiva 95/46/CE.

Sanzioni

Nel caso in cui l’autorità di controllo verifichi che l’azienda non rispetta il regolamento europeo saranno previste delle sanzioni che variano dallo 0,5% al 2% del fatturato mondiale annuo.

Certificazioni

Le aziende che introdurranno i principi del nuovo regolamento possono decidere di certificarsi pubblicamente; tuttavia subiranno sanzioni più severe nel caso in cui verrà accertato che i dati che proteggono non sono al sicuro.

leggi il regolamento

 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Blog su WordPress.com.

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: