provincia di: Tutte
Seguici su:

Cerca sportello

più vicino a te per orientarti nel lavoro

Privacy, cosa cambierà con il nuovo Regolamento europeo

Dal 25 maggio 2018 il Regolamento europeo (UE) 2016/679 diventerà applicabile in tutti gli Stati membri, consolidando e ampliando le tutele già previste per il trattamento dei dati personali. Non solo. Il Regolamento porterà con sé un vero e proprio cambiamento culturale, basato su una maggiore consapevolezza dell’individuo e su un approccio preventivo ai rischi legati ad un trattamento non corretto dei dati personali.

L’intervento del legislatore europeo interessa a 360 gradi l’intera collettività, introducendo importanti novità per i cittadini, le imprese, le associazioni e le amministrazioni pubbliche. L’impulso alla revisione della normativa precedente (Direttiva 95/46/CE) viene, d’altronde, dai cambiamenti che hanno interessato trasversalmente la società: la diffusione di Internet, i processi di digitalizzazione del mondo imprenditoriale e nella PA, le trasformazioni tecnologiche legate alla telefonia (smartphone, tablet). Fattori che hanno portato ad una maggiore accesso alle informazioni ma anche ad una loro diffusione incontrollata.

Alcune sentenze della Corte di Giustizia Europea hanno portato, poi, all’attenzione di tutti temi come il diritto all’oblio e la deindicizzazione dai motori di ricerca web, cambiando il concetto di extraterritorialità che aveva di fatto limitato il campo di azione dell’Unione Europea verso i Paesi extracomunitari, dove hanno sede i grandi colossi del digitale (sentenza "Google Spain" e quella "Schrems"). Per favorire un’effettiva tutela dei diritti legati alla privacy, il Regolamento si applica anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone che si trovano nel territorio comunitario.

Il campo di applicazione non è la sola novità. Ci sono degli aspetti fortemente innovativi nel nuovo quadro normativo tracciato dal Regolamento.

L’informativa diventa uno strumento di trasparenza e garanzia nei confronti dei cittadini, i quali dovranno accedere ad indicazioni sul trattamento dei propri dati esposte in modo semplice e chiaro. Solo in questo modo il consenso dell’interessato - preventivo e inequivocabile- potrà essere davvero consapevole. La norma esclude la possibilità di un trattamento automatizzato dei dati - come la profilazione per fini di marketing - ad eccezione dei casi in cui l’interessato ne abbia rilasciato un consenso esplicito, oppure, ci sia un obbligo di legge. È, inoltre, vietato il trasferimento di dati personali verso Paesi extracomunitari o organizzazioni internazionali che non rispondono agli standard di adeguatezza in materia di tutela dei dati. Infine, un diritto fondamentale per i cittadini è quello di poter ottenere, in alcuni casi, la cancellazione dei propri dati personali anche dalla rete (diritto all’oblio), ad esempio, se i dati non sono più necessari per le finalità con cui erano stati raccolti, oppure, se c’è stato un trattamento illecito.

Oltre alle garanzie, c’è anche un’azione di semplificazione: con il diritto alla portabilità i cittadini hanno la possibilità di richiedere il trasferimento dei propri dati da un titolare del trattamento all’altro.

Parallelamente alla consapevolezza dei cittadini, la norma europea introduce il criterio di responsabilizzazione per i titolari dei trattamenti: aziende e amministrazioni pubbliche saranno tenute ad adottare delle politiche che considerino tutti i possibili rischi, come ad esempio i data breach ossia i furti delle informazioni. Si tratta, nello specifico, della progettazione di sistemi che consentano di prevenire le eventuali problematiche legate al trattamento (cd. privacy by design). In questa ottica sono introdotti la figura del Responsabile della protezione dei dati (Data Protection Officer o DPO) e l’obbligo di effettuare valutazioni di impatto.

Il DPO è il professionista individuato dal Regolamento per garantire che le disposizioni previste dal Regolamento vengano correttamente recepite tramite un’attività informativa e di sensibilizzazione con il management e i dipendenti. Questa figura è concepita per gestire, altresì, le relazioni esterne con il Garante e quelle con gli interessati del trattamento.

La valutazione d’impatto individuerà l'origine, la natura, la particolarità e la gravità del rischio insieme alle opportune misure da adottare. Prima di procedere ad un trattamento che presenti rischi elevati si dovrebbe, inoltre, consultare l’Autorità di protezione dei dati che potrà chiarire gli eventuali dubbi.

Sebbene il Regolamento sia direttamente applicabile a partire dal maggio 2018, è lasciato per alcuni aspetti un margine di intervento dei singoli Stati. Per garantire un approccio uniforme in tutta l’Unione Europea  la Commissione e le autorità di controllo adotteranno diverse misure per sviluppare i meccanismi di cooperazione internazionale, fornire assistenza reciproca e promuovere lo scambio e la documentazione delle legislazioni e prassi nazionali.

 

Per restare aggiornato sui prossimi passi che porteranno all’applicabilità del Regolamento visita il sito del Garante per la protezione dei dati personali!

Copia il contenuto: Stampa il contenuto: