Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento Europeo 2016/679 in materia di protezione dei dati personali, già approvato il 14 aprile scorso. Un prezioso tentativo di armonizzazione le regole privacy dei vari Stati, finalizzato a sviluppare il mercato unico digitale attraverso la creazione e la promozione di nuovi servizi, applicazioni, piattaforme e software.
Le imprese e le pubbliche amministrazioni avranno fino al 25 maggio 2018 per uniformarsi alle nuove norme ed evitare di esporsi a multe salatissime, che in casi particolari possono arrivare fino a 20 milioni di euro o al 4% del proprio fatturato annuo.
Trascorso il termine di due anni, la disciplina diverrà obbligatoria in tutti i Paesi dell’UE e avrà efficacia anche extraterritoriale.
Il testo riconosce un livello elevato e uniforme di tutela dei dati ed è finalizzato a dare un maggiore controllo ai cittadini sull’utilizzo dei loro dati.
In particolare è riconosciuto:
- il diritto di essere informati in modo trasparente e dinamico sui trattamenti effettuati sui dati e l’adozione di politiche privacy e misure adeguate in conformità al Regolamento (principio di accountability / obbligo di rendicontazione);
- il diritto di essere informati sulle violazioni dei propri dati personali (data breachnotification);
- il diritto di ricevere i dati personali forniti a un titolare del trattamento e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti (portabilità dei dati);
- il diritto di interrompere il trattamento dati mediante revoca del consenso, se i dati non sono più necessari alle finalità per le quali sono stati raccolti.
Altra novità: le aziende pubbliche e private avranno l’obbligo di nominare un Responsabile della protezione dei dati (DPO, Data ProtectionOfficer), dipendente della società titolare del trattamento o, in alternativa, un collaboratore esterno.
Questa figura avrà il compito di:
- verificare l’attuazione e l’applicazione della normativa;
- informare e consigliare il Titolare o il Responsabile del trattamento e i dipendenti in merito agli obblighi derivanti dal Regolamento;
- fornire pareri in merito alla protezione dei dati;
- sorvegliare sugli adempimenti previsti dalla legge in materia di trattamento.
Per dimostrare la conformità alle disposizioni del regolamento, il titolare/responsabile avrà l’obbligo di tenere un registro delle attività di trattamento effettuate sotto la propria responsabilità con relativa descrizione delle misure di sicurezza.
È possibile scaricare il testo integrale del Regolamento Europeo 2016/679 cliccando qui.
Per tutte le tematiche in termini di sicurezza dei dati Euro Informatica offre le migliori soluzioni per curare tutti gli aspetti della protezione dei dati: la riservatezza, l’integrità e la disponibilità.