header-banner-image

Nuovo Regolamento Europeo PRIVACY

Nuovo Regolamento Europeo in materia di protezione dei dati, che andrà a sostituire la direttiva 95/46/CE

Data: 12 Novembre 2014 Ore: 10:18

La Commissione europea il 25 gennaio 2012 ha presentato ufficialmente la proposta relativa al nuovo Regolamento Europeo in materia di protezione dei dati, che andrà a sostituire la direttiva 95/46/CE, così detta "Direttiva Madre".Ricordiamo che i regolamenti UE sono immediatamente esecutivi, non richiedendo la necessità di recepimento da parte degli Stati membri. Per lo stesso motivo essi possono garantire una maggiore armonizzazione a livello dell'intera UE. L'entrata in vigore di questo Regolamento permetterà che le stesse direttive siano contemporaneamente in vigore in ventisette stati membri UE uniformandoli sotto un unico codice .Il Regolamento introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Segnaliamo l'introduzione del diritto dell'interessato alla "portabilità del dato" (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all'oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo potrà accadere ad esempio in ambito web quando un utente richiederà l'eliminazione dei propri dati in possesso di un social network o di altro servizio web.Per Titolari e Responsabili del trattamento le novità saranno parecchie. Il principio della responsabilità accountability comporterà l'onere di dimostrare l'adozione, senza convenzionalismi, di tutte le misure privacy in capo a chi tratta i dati. Bisognerà redigere e conservare opportune documentazioni attestanti il "modello organizzativo e di sicurezza privacy", saranno necessarie "valutazioni d'impatto sulla protezione dei dati personali", in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante. Si valicherà, peraltro, la prassi di notificazione all'autorità, con notevole semplificazione per le attività d'impresa pluri-nazionali.Un'ulteriore novità rappresenta l'obbligo, per le imprese con oltre 250 dipendenti e per tutti gli enti pubblici, di nominare un "privacy officer", interno o esterno, con un'ampia conoscenza della normativa, che sarà in relazione diretta con i vertici aziendali.