Procede a passo spedito l’iter di discussione del Regolamento Europeo sulla protezione dei dati. L’approvazione del Regolamento da parte del Parlamento Europeo è prevista entro i primi mesi del prossimo anno e comunque prima dello svolgimento delle elezioni europee fissate dal 22 al 25 Maggio 2014.

Si sottolinea che i Regolamenti Europei, a differenza delle Direttive, non hanno bisogno di essere recepiti in forma di legge dai Parlamenti dei singoli stati membri dell’U.E.

Pertanto il Regolamento in questione sarà applicabile immediatamente dopo la sua approvazione e pubblicazione, e –fatto importante– costituirà la normativa comune di riferimento in materia di privacy/protezione dei dati, valida per tutti i paesi all’interno dell’U.E..

Premesso doverosamente che alcuni aspetti sono ancora in fase di discussione, il Regolamento ribadisce alcuni principi e contiene alcune importanti novità.

Vengono fissate regole più precise sul trasferimento di dati di cittadini U.E. e sul trattamento di questi ultimi presso paesi al di fuori dell’U.E..

Particolare attenzione viene riservata all’impatto e alle regole conseguenti all’introduzione di nuove tecnologie quali gli smartphone e le relative app, il cloud computing e l’uso sempre più invasivo del Web.

Prima di iniziare nuovi trattamenti di dati che presentano rischi specifici (es. geolocalizzazione, profilazione delle abitudini al consumo, dati biometrici…) le aziende dovranno effettuare al proprio interno una verifica d’impatto (privacy impact assessment).

La progettazione delle applicazioni software utilizzate per il trattamento di dati personali dovrà obbedire a criteri di riservatezza integrità e disponibilità dei dati (privacy by design).

Viene affermato il principio di “accountability”, cioè a dire che tutti i Titolari del trattamento dovranno comprovare l’effettiva adozione di tutte le misure previste dal regolamento: alla luce di questo e degli altri contenuti del Regolamento appare una volta di più obbligatoria la tenuta di un DPSS o documentazione equivalente.

Tutte le pubbliche amministrazioni (indipendentemente dalle dimensioni) e le aziende che trattano dati riferiti a più di 500 interessati (soglia in fase di discussione) dovranno designare tra i propri collaboratori o all’esterno un Privacy Officer (Responsabile della protezione dei dati), vale a dire un vero e proprio manager della privacy che riferirà direttamente al Titolare e dovrà avere caratteristiche di autonomia e competenza professionale.

Un aumento consistente è previsto per le sanzioni, che il testo in discussione prevede possano arrivare fino al 2% del fatturato.

 

Autore: Paolo Raimondi, Privacy Officer di Polimatica Progetti Srl

 

News

04/10/2017 GDPR: qualcosa di nuovo, ma anche molto di vecchio!
E’ questo il tema di un articolo interessante e anche un po’ provocatorio  che il nostro...
22/09/2017 A proposito di Regolamento europeo Privacy (GDPR): quali gli impatti su enti e aziende?
Il prossimo 13 novembre, a Reggio Emilia, il nostro partner Secure Online Desktop organizza, con la...
11/11/2016 A Verona, presenze qualificate alla giornata con i professionisti della Privacy e della Sicurezza dei Dati.
Cybersecurity e Privacy 2.0 è il titolo del seminario che Polimatica Progetti  ha tenuto lo...