Il 4 maggio è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento per la protezione dei dati, per la precisione  “REGOLAMENTO(UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO  del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”. Il Regolamento entrerà in vigore il 25 maggio e la sua applicabilità è fissata il 25 maggio 2018.

Questo significa che le aziende e le pubbliche amministrazioni avranno due anni di tempo (e ci vorranno tutti) per completare il processo di adeguamento alle importanti novità introdotte e per evitare sanzioni  molto elevate (fino a 20 mln. di Euro o al 4% del fatturato mondiale globale dei trasgressori).

Il medesimo tempo è concesso ai legislatori degli stati membri per allineare la normativa nazionale.

"L'Europa, per quanto debba ancora ampiamente esprimere le sue potenzialità nello sviluppo di un vero mercato digitale, ha oggi la straordinaria opportunità di dimostrare la propria capacità di evolvere e di esportare, su scala mondiale, il proprio modello di protezione dei dati capace di coniugare al punto più alto i diritti delle persone con le esigenze delle imprese e del mercato”, è il commento del Presidente del Garante per la protezione dei dati personali, Antonello Soro.

"E’ un rafforzamento dei doveri di chi gestisce le informazioni, c’è più discrezionalità nell’attuazione ma bisogna fare di più, bisogna andare oltre la mera osservanza dei criteri formali, e tradurre in politiche interne la disciplina della privacy, distribuire responsabilità, per essere in grado di dimostrare che c’è una figura importante, come quella del data protection officer -  ha commentato Giovanni Buttarelli, Garante Europeo della protezione dei dati personali - Sono tanti i compiti a casa per il legislatore nazionale e per chi gestisce le informazioni".

"Due anni per adeguarsi alle nuove regole possono sembrare tanti, ma in realtà una nostra ricerca ha evidenziato che il 51,5% delle aziende non ha ancora valutato di dotarsi di un responsabile o di un privacy officer – ha osservato il presidente di Federprivacy, Nicola Bernardi - La previsione di un referente aziendale non è prerogativa solo delle imprese pubbliche e private che rientrano nell'obbligo di nominare un data protection officer, ma è il punto da cui devono partire tutte le imprese che devono mettersi in regola entro maggio del 2018 per non pregiudicare la compliance normativa e rischiare pesantissime multe." 

Autore: Paolo Raimondi, Privacy Officer di Polimatica Progetti S.r.l.

News

04/10/2017 GDPR: qualcosa di nuovo, ma anche molto di vecchio!
E’ questo il tema di un articolo interessante e anche un po’ provocatorio  che il nostro...
22/09/2017 A proposito di Regolamento europeo Privacy (GDPR): quali gli impatti su enti e aziende?
Il prossimo 13 novembre, a Reggio Emilia, il nostro partner Secure Online Desktop organizza, con la...
11/11/2016 A Verona, presenze qualificate alla giornata con i professionisti della Privacy e della Sicurezza dei Dati.
Cybersecurity e Privacy 2.0 è il titolo del seminario che Polimatica Progetti  ha tenuto lo...