ascofarve

Nuovo Regolamento Privacy dal 25 maggio

Entrerà in vigore il prossimo 25 maggio il Regolamento UE 2016/679  “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)“, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016.

Tale regolamento si inserisce all’interno del cosiddetto “Pacchetto Europeo protezione dati” , insieme alla direttiva 2016/680, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

Tale regolamento apporta delle novità sia per le aziende titolari del trattamento dei dati (con particolari eccezioni), sia per le persone fisiche interessate di tutto il territorio UE.

Nelle aziende pubbliche e in quelle private ove il trattamento dei dati presenti particolari rischi, viene introdotta una nuova figura professionale obbligatoria, il DPO – Data Protection Officer. Il Dpo potrà essere un dipendente della società titolare oppure un collaboratore esterno, i cui principali compiti saranno:

  • attività di informazione, controllo, applicazione della normativa, sia per gli interni sia per gli esterni
  • referente per gli interessati e per il Garante Privacy

Inoltre, viene introdotto l’obbligo di tenere un “Registro delle attività di trattamento” e di effettuare una “Valutazione di impatto sulla protezione dei dati“, relativamente a quelle tipologie di trattamenti che il Garante della Privacy indicherà in apposito elenco.

Le piccole e medie imprese (al di sotto dei 250 dipendenti) saranno esonerati da tale obblighi, tranne nel caso che il” trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati (sensibili)…o i dati personali relativi a condanne penali…“(art. 30, comma 5)

Inoltre il Regolamento riconosce espressamente:

  • il diritto all’oblio, ovvero la possibilità per l’interessato di decidere che siano cancellati  i propri dati personali;
  • il diritto alla portabilità dei dati, ovvero il diritto di ricevere in un formato strutturato i dati forniti a un titolare del trattamento e di trasmetterli a un altro titolare del trattamento;
  • il principio di accountability, per cui il titolare dovrà dimostrare l’adozione di politiche privacy e misure adeguate in conformità al Regolamento;
  •  il principio della privacy by design (dal quale discende l’attuazione di adeguate misure tecniche e organizzative sia all’atto della progettazione che dell’esecuzione del trattamento) nonché quello della privacy by default (che ricalca il principio di necessità di cui all’attuale disciplina, stabilendo che i dati vengano trattati solamente per le finalità previste e per il periodo strettamente necessario a tali fini).

Infine, ogni stato membro potrà decidere di attuare norme relative ad ulteriori sanzioni, oltre a quelle amministrative-pecuniarie già previste.

regolamento ue 2016 679 privacy

 

Ultime News