regolamento-ue-trattamento-dei-dati-personali

Nuovo Regolamento sul trattamento dei dati personali: diritti e opportunità per tutti

Il Regolamento UE 2016/679 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018.

Si tratta di un nuovo Regolamento Europeo in materia di protezione dei dati personali che porterà innovazioni importanti non solo per i singoli cittadini ma anche e soprattutto per le aziende, per gli enti pubblici e oltre che per i liberi professionisti.

Direttamente applicabile e vincolante non necessiterà di specifiche leggi per il recepimento nazionale ma solo di due anni per l’adeguamento delle normative interne da parte degli Stati membri e alle aziende per essere sensibilizzate alle novità introdotte.

Un nuovo contesto tecnologico con cui fare i conti

È quindi necessario farsi trovare pronti in vista delle modifiche apportate e affidarsi a professionisti esperti per gestire al meglio tutte le criticità derivanti dalla gestione dei big data e per tutelarsi dai rischi connessi.

Social media, Whatapp e Cloud storage non erano di certo stati previsti quando nel 2003 entrò in vigore in Italia il D. Lgs. 196/2003, oggi scarsamente adattabile all’evoluzione del world wide web e alle sue conseguenze in termini di Privacy.

Nel contesto attuale e in quello futuro non è più pensabile che le questioni inerenti alla sicurezza e al trattamento dei dati personali siano un affare per pochi, poiché il loro trattamento coinvolge in modo diretto soggetti grandi e piccoli a livello internazionale.

Le novità principali

Il RGPD UE 2016/679 rispetto al passato pone l’accento sul tema della sicurezza dei dati, passando da una logica di “minimo” ad una di “adeguato” in base ai rischi corsi, oltre ad un’attività di valutazione d’impatto nei casi previsti.

Il titolare del trattamento dei dati, inoltre, dovrà comunicare eventuali violazioni dei dati personali (il c.d. data breach) all’Autorità nazionale di protezione dei dati. Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone, il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare le possibili conseguenze negative.

Il nuovo decreto sottolinea l’importanza di due figure, fondamentali per garantire una corretta applicazione della normativa:

  • Il titolare del trattamento dei dati personali – deve mettere in atto misure tecniche e organizzative adeguate per assicurare, ed essere in grado di dimostrare, che il trattamento avviene rispettando il regolamento
  • Data Protection Officer (DPO) – costituisce la figura del Responsabile della protezione dei dati con funzioni di vigilanza, presente internamente o esternamente ad aziende e associazioni.

Resteranno tuttavia invariati i concetti di:

  • Definizione di trattamento e dato personale
  • Principi relativi al trattamento dei dati personali
  • Liceità del trattamento
  • Informativa
  • Consenso.

In conclusione, il nuovo RGPD UE 2016/679 obbligherà le aziende ad implementare sistemi di protezione dei dati fin dalla fase di ideazione e progettazione con l’obiettivo di evitare sanzioni amministrative e penali, oltre a scongiurare azioni risarcitorie da parte di chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento.

PROGRAM A.RE.A. Consulting, facente parte del gruppo Consul. Area, da oltre 25 anni si occupa di tematiche inerenti la Qualità e la Sicurezza aziendale.

Dal 1997, sulla spinta del crescente interesse da parte di alcuni clienti, affronta inoltre le criticità attinenti lo sviluppo dei Sistemi di Gestione Integrati (Qualità, Ambiente, Tecnologia dell’informazione, Sicurezza ed Energia).

Contatta PROGRAM A. RE. A. per un preventivo senza impegno, un team di esperti sarà lieto di rispondere ad eventuali dubbi e richieste.

 

Articolo scritto in collaborazione con l’Ing. Giorgio Sbaraglia.

0 comments on “Nuovo Regolamento sul trattamento dei dati personali: diritti e opportunità per tuttiAdd yours →

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>