Estimated reading time: 1'
Tempo di lettura stimato: 3'Sulla Gazzetta Ufficiale dell’Unione Europea del 24 maggio 2016 è stato pubblicato il nuovo Regolamento Europeo 16/679 relativo alla protezione delle persone fisiche per quanto riguarda il trattamento dei dati. La normativa abroga il precedente regolamento generale 95/46/CE sulla protezione dei dati che aveva permesso la nascita in Italia del famoso D.Lgs. 196/2003. Il mondo della privacy, quindi, andrà incontro a una serie di cambiamenti che possiamo così sintetizzare:
- le sanzioni, che raggiungeranno il 4% del fatturato totale dei trasgressori o i 20 milioni di euro;
- la portabilità dei dati;
- l'istituzione del Data Protection Officer (DPO), responsabile aziendale per la protezione dei dati;
- la gestione dei data breach, le violazioni dei dati personali.
È evidente che dal punto formale-organizzativo il nuovo Regolamento Europeo ci obbliga a ridefinire la parte documentale del D.Lgs. 196/2003 ma nella sostanza molti aspetti restano confermati sotto forme diverse:
- il diritto all’oblio era già identificato attraverso i diritti dell’interessato;
- l’informativa sul trattamento dei dati personali conterrà le stesse informazioni;
- le modalità e la liceità dei trattamenti e dei consensi che comunque viaggerà sulle stesse logiche;
- i registri dei trattamenti, già presenti nell’elenco dei trattamenti e nel DPSS (Documento Programmatico sulla Sicurezza);
- il nuovo Piano di Adeguamento Minimo (PAM) altro non è che il vecchio piano di miglioramento.
C’è tempo fino al 25 Maggio 2018 per adeguarsi ai cambiamenti e fornire la nuova documentazione. Siete pronti?
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
REPRODUCTION RESERVED. Partial use is allowed, subject to mentioning the source.