Privacy: Approvazione Del Nuovo Regolamento Europeo

Una svolta epocale all’insegna dell’evoluzione e della standardizzazione

Con l'approvazione definitiva del Nuovo Regolamento Europeo sulla Privacy (General Data Protection Regulation), a quattro anni dalla presentazione, si conclude un iter di approvazione di fondamentale importanza finalizzato ad aggiornare la normativa sulla Privacy al contesto attuale, 20 anni dopo l'emanazione della direttiva 95/46/CE.

È un cambiamento generazionale, reso necessario dall'evoluzione vertiginosa della gestione delle informazioni in formato elettronico che sta gradualmente sostituendo quella in forma cartacea, come è possibile constatare con il passaggio della fotografia dal formato analogico a quello digitale, con gli e-book sempre più diffusi e dove i servizi on-line stanno progressivamente affiancando e sostituendo quasi totalmente i "tradizionali" servizi di sportello.

Unitamente al Regolamento, che detta le indicazioni generali per il trattamento dei dati personali, è stata approvata anche una Direttiva indirizzata alla regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, nonché all'esecuzione delle sanzioni penali.

Rispetto alle direttive, i regolamenti sono immediatamente applicabili in tutti gli Stati dell'Unione Europea non necessitando di un "recepimento" nazionale: trascorsi 20 giorni dalla pubblicazione sulla Gazzetta Ufficiale dell'Unione Europea (da effettuare entro 45 giorni dall'approvazione definitiva avvenuta il 14 aprile), partiranno i due anni per l'adeguamento, entro i quali dovranno essere recepite tutte le novità e le modalità di gestione dei dati personali che implicheranno una generale rivisitazione della gestione delle informazioni da parte delle organizzazioni pubbliche e private.

Trascorso il periodo di transizione (due anni), il regolamento europeo sulla Privacy (o detto più formalmente Regolamento Generale sulla Protezione dei Dati - General Data Protection Regulation) sarà pienamente operativo con conseguente applicazione del regime sanzionatorio previsto che prevede multe fino a 20 milioni di euro oppure fino al 4% del fatturato globale annuo.

All'interno della nuova regolamentazione vengono previsti concetti quali ad esempio il diritto all'oblio, il principio di trasparenza, il principio di accountability (responsabilità) ed il concetto di Privacy by Desing e Privacy by default di particolare importanza in tutti gli ambiti applicativi.

Insieme ai nuovi concetti sono presenti anche conferme del precedente Codice della Privacy (D.Lgs. 196/03), rivisitate in funzione dell'esperienza accumulata come la gestione esplicita del consenso da potersi prestare in varie modalità comprensiva di specifica casistica per i minorenni fino a 16 anni.

Ulteriori novità sono costituite dal Diritto alla portabilità del dato, dalla gestione e comunicazione degli incidenti informatici sia all'autorità che agli interessati, dalla valutazione d'impatto sulla protezione dei dati e dall'introduzione di figure responsabili per la gestione della protezione dei dati, temi anticipati in alcuni recenti Provvedimenti del Garante Privacy italiano.

Di fondamentale importanza infine è il concetto di one-stop-shop (sportello unico presso l'autorità di protezione dati del proprio paese) che consente agli interessati di avere un unico punto di riferimento in caso necessità di segnalazione di problemi nel trattamento dei propri dati in qualunque luogo in cui il trattamento sia effettuato.

Come sempre il Gruppo Go Infoteam con la propria divisione Consulting è a disposizione per eventuali approfondimenti ed è pronta per la gestione degli adeguamenti alla nuova normativa europea grazie alla propria professionalità ed al supporto della piattaforma InRiMa - Information Risk Management.

 

 

Pagine collegate
Nuovo requisito di legge per siti web...
Pagine collegate
Convenzioni per lo sviluppo della filiera...
Pagine collegate
Go Infoteam è partner Fortinet
Infoteam è Solution...
Infoteam è gold partner...
Powered by
GO Infoteam