Diritto e Fisco | Articoli

Dati personali: la nuova normativa europea

7 febbraio 2018


Dati personali: la nuova normativa europea

> Business Pubblicato il 7 febbraio 2018



Quali sono le principali novità contenute nel nuovo Regolamento europeo sulla protezione dei dati personali? Quali garanzie introduce per i cittadini e quali responsabilità per le aziende?

Dal 25 maggio 2016 è in vigore il nuovo Regolamento europeo relativo alla protezione dei dati personali delle persone fisiche ed alla libera circolazione di tali dati in gergo noto come Gdpr (General Data Protection Regulation)[1]. Il 25 maggio prossimo diventerà effettivo e sarà applicato in tutti i Paesi dell’Unione Europea. Il nuovo Regolamento europeo, come anticipato in Privacy e dati personali: dal 2018 cambia tutto, rinnova organicamente la tutela della privacy e la protezione dei dati personali. Garantirà tutele più ampie per le persone, nonché maggiori opportunità per le imprese. Grazie al nuovo regolamento, si potranno esercitare importanti diritti connessi all’uso delle nuove tecnologie: si pensi ad esempio al diritto all’oblio e alla portabilità dei dati, due temi molto caldi e ampiamente disciplinati dal regolamento.

Dati personali: il nuovo approccio

Il Regolamento introduce un nuovo approccio basato sulla responsabilizzazione del titolare del trattamento. In pratica, è affidato ai titolari il compito di puntualizzare e predisporre in modo autonomo le modalità più adatte a garantire il rispetto della normativa in punto di tutela dei dati personali. Nell’informativa sulla privacy rilasciata agli interessati, vanno ora precisati obbligatoriamente anche il diritto dell’interessato di proporre reclamo all’autorità di controllo, il periodo di conservazione dei dati ed i dati identificativi del Data Protection Officer (Dpo), ossia del responsabile della protezione dei dati (di cui si dirà in appresso).

Dati personali: nuove procedure

Tra le nuove procedure introdotte dal regolamento europeo un ruolo fondamentale è ricoperto dalla predisposizione di un registro delle attività di trattamento e dalla documentazione dei dati personali raccolti (con una mappatura del trattamento). Redigere un registro sarà obbligatorio soltanto in determinati casi, ma risulterà uno strumento fondamentale per i titolari, su diversi fronti. Altra interessante novità nelle procedure è la valutazione di impatto sulla protezione dei dati. Anche questa procedura non è richiesta obbligatoriamente, ma è uno strumento vantaggioso per organizzare le attività e per verificare la corretta applicazione della normativa. Permette infatti di stabilire a priori quando un trattamento può essere rischioso. La valutazione di impatto va effettuata prima di ammettere il trattamento e successivamente aggiornata, attraverso un processo continuo e costante.

Dati personali: il responsabile della protezione dei dati

Come anticipato, per il perseguimento delle finalità sopra descritte, il Regolamento ha introdotto la figura del Responsabile della Protezione dei Dati Personali (detto Dpo). Si tratta di un soggetto in possesso di specifici requisiti come competenza, esperienza, indipendenza, autonomia di risorse, con il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento, la formazione del personale, la sensibilizzazione, la consulenza ecc. La sua nomina non è obbligatoria ma sicuramente opportuna in quanto per via della sua esperienza e competenza specifica può garantire l’attuazione del Regolamento, garantendone la corretta applicazione. Il Dpo potrà essere interno o esterno all’azienda e rivestirà un ruolo versatile, adattabile a ciascuna realtà aziendale.

Dati personali: aziende e imprese

Devono conformarsi alle prescrizioni europee tutte le aziende pubbliche e tutte quelle realtà (anche private) in cui il trattamento dei dati presenta rischi specifici. Il nuovo regolamento interesserà, dunque, anche banche, compagnie di assicurazioni, operatori telefonici, pubblica amministrazione, aziende del lusso, startup, aziende medie o piccole. Insomma, qualunque ente offra beni o servizi alle persone o che raccolga e analizzi dati relativi ai cittadini stessi. L’intento è offrire più controllo e trasparenza all’utente, garantendo una maggiore sicurezza dei dati.

Dati personali: violazioni e conclusioni

Il regolamento prevede sanzioni molto severe in caso di violazione delle sue prescrizioni. Ad esempio, le violazioni saranno punite con una multa che può arrivare fino al 4% del fatturato annuo.

L’obiettivo della disciplina europea in tema di privacy è quello di fornire una disciplina moderna ed omogenea su tutto il territorio europeo, per superare le discrepanze finora presenti tra uno Stato e l’altro in punto di protezione dei dati personali.

note

[1] Regolamento Ue n. 679 del 04.05.2016.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

1 Commento

  1. IL 4% del fatturato non mi sembra assolutamente una cifra proporzionale alla tutela dei nostri dati.
    Se io non faccio fattura rischio la chiusura se cedo il dato di tizio sotto qualsiasi forma ho una sanzione del 4%??
    Sono cose diverse, ma hanno la stessa gravità e vengono punite con misure troppo disuguali!

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI