Legge sulla privacy: cosa cambia a Maggio 2018?

Scopriamo quali sono le novità della Legge Europea sul Trattamento dei dati personali che entrerà in vigore dal 25 Maggio 2018

Il 25 maggio 2018 è ormai alle porte. Il nuovo regolamento europeo relativo alla protezione dei dati personali delle persone fisiche ed alla loro libera circolazione sarà operativo. Diventerà obbligatorio conformarsi alle nuove regole europee in materia di privacy.

Con il nuovo regolamento cambieranno le regole per coloro che si trovano a maneggiare dati personali: ad esempio le società di telefonia, le pubbliche amministrazioni e qualsiasi azienda che al momento della registrazione richieda l’inserimento dei propri dati personali.

 

Il nuovo regolamento

Il nuovo regolamento sulla privacy imporrà obblighi stringenti ed introdurrà nuove responsabilità volte a garantire maggiori misure di sicurezza a protezione dei dati personali.

Definisce i limiti al trattamento automatizzato dei dati personali, e stabilisce anche criteri (e sanzioni) rigorosi nei casi di violazione dei dati personali.

Il Regolamento andrà a sostituire il Codice della Privacy attualmente in vigore in Italia. Introdurrà una legislazione in materia di privacy uniforme e valida in tutta Europa affrontando temi innovativi.

Al riguardo non tutti hanno ancora compreso la portata della nuova disciplina e, dunque, i processi di adeguamento risultano lenti. Cerchiamo, quindi, di comprendere le più importanti novità che saranno introdotte dal nuovo regolamento e dunque cosa cambierà a breve in ambito di privacy.

 

Privacy: i dati a scadenza

La nuova disciplina in tema di trattamento di dati personali prevede un concetto nuovo e sinora sconosciuto: ossia il concetto di scadenza dei dati. Ciò significa che nel momento in cui l’azienda entra in possesso di dati di alcuni utenti, non può tenerli per sempre.

Pertanto ogni azienda nella propria informativa privacy dovrà anche specificare il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.

 

Scopi della nuova normativa

La nuova normativa ha i seguenti scopi:

  • responsabilizzare maggiormente il titolare del trattamento dei dati personali in considerazione del rischio che il trattamento possa comportare per i diritti e le libertà degli interessati;
  • garantire la protezione dei dati sin dalla progettazione del sistema di trattamento degli stessi;
  • introdurre regole più chiare sia in materia di informativa agli interessati sia per l’esercizio dei diritti dei medesimi.

 

Approfondimento della Legge

Informativa sulla privacy: bisogna garantire che il consenso del soggetto interessato al trattamento dei dati personali sia sempre preventivo ed inequivocabile anche nel caso in cui venga espresso con mezzi elettronici.

Per i minori di 16 anni è inoltre previsto che gli enti fornitori di servizi via web o social network debbano richiedere il consenso al trattamento dei dati personali a chi esercita la responsabilità genitoriale.

È inoltre importante assicurare agli interessati la possibilità di revocare in ogni momento il consenso a determinati trattamenti di dati personali.

 

Privacy: come viene tutelata?

Al fine di garantire la protezione dei dati personali il Regolamento ha introdotto due importanti principi, ovverosia il principio di privacy by default e quello di privacy by design.

Il principio di privacy by default fa riferimento alla necessità di tutelare la vita privata dei cittadini di default, ovvero come impostazione predefinita dell’organizzazione aziendale. In altri termini, ogni azienda dovrà necessariamente dotarsi di un sistema tale da proteggere adeguatamente i dati personali ed evitare il rischio di una loro violazione.

Il concetto di privacy by design, invece, stabilisce che la protezione dei dati deve avvenire fin dal disegno e/o progettazione di un processo aziendale. Quindi, ogni azienda deve effettuare una cosiddetta valutazione dell’impatto-privacy, cioè una puntuale e documentata analisi dei rischi per i diritti e le libertà degli interessati.

 

Chi è il responsabile della protezione dei dati personali?

Per il perseguimento delle finalità sopra descritte, il Regolamento ha introdotto la figura del Responsabile della Protezione dei Dati Personali (detto DPO).

Si tratta di un soggetto in possesso di specifici requisiti come competenza, esperienza, indipendenza, autonomia di risorse, con il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento, la formazione del personale, la sensibilizzazione, la consulenza ecc.

 

Cos’è il diritto all’oblio?

La nuova legge estende il campo del cosiddetto diritto all’oblio: la norma sancisce il diritto ad ottenere la cancellazione dei propri dati personali dalle notizie e anche dai motori di ricerca qualora il motivo che ha reso legittima la pubblicazione di quel dato non sia più di pubblica utilità.

Questo diritto si estende anche ai casi in cui un soggetto chiede la cancellazione dei propri dati personali, così revocando il consenso al trattamento concesso per fruire di un determinato servizio.

 

Cos’è il Data Breach?

Il ” data breach “ riguarda le violazioni dei dati, per esempio in occasione di attacchi informatici. La norma introduce infatti il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante.

Le norme che sanzionano il trattamento illecito di dati personali sono molto severe.  Il Regolamento, infatti, ha innalzato sensibilmente la misura delle pene pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo.

 

Iscriviti su NETtoWORK
Your Connections, Your Success!

Iscriviti su NETtoWORK – www.nettowork.it