Il Garante per la Privacy ha pubblicato, il 23 giugno 2016, una Guida sul nuovo Regolamento Europeo in materia di protezione dei dati personali - entrato in vigore il 24 maggio 2016 e direttamente applicabile in tutti gli Stati dell'Unione europea a partire dal 25 maggio 2018 - illustrandone le principali novità, le garanzie ed i diritti per i cittadini, le responsabilità e le semplificazioni previste per imprese ed Enti.
Il diritto all'oblio e quello alla portabilità dei dati, la nuova figura del Data Protection Officer (Responsabile della protezione dei dati), l'obbligo di comunicare le violazioni e gli attacchi informatici subiti, nonché i limiti alla profilazione delle persone, sono alcuni degli aspetti trattati nella Guida.
Chiarisce l’opuscolo che il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali (data breach).
Le imprese e gli enti avranno più responsabilità, ma potranno beneficiare di semplificazioni anche se, in caso di inosservanza delle regole, sono previste sanzioni elevate.
Di particolare interesse sono le specifiche della Guida relative alla valutazione del rischio da cui emerge che il nuovo Regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di politiche che tengano conto del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Il principio-chiave è garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, ed adottare comportamenti che consentano di prevenire possibili problematiche.
Viene, inoltre, introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
Scompaiono, invece, alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati a rischio.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".