Protezione dati, entra in vigore anche in Italia il Regolamento UE 2016/679 (GDPR)

Dati personali - Protezione (4) Imc

Dati personali - Protezione (4) Imc

Cambia l’approccio alla protezione dei dati: responsabilizzazione per imprese ed enti, maggiore trasparenza, nuovi diritti per le persone, più controllo sui propri dati. Le norme sono applicabili anche al di fuori dell’Unione europea

Da oggi, venerdì 25 maggio, si applica in Italia il Regolamento Ue in materia di protezione dei dati personali. La nuova disciplina, scrive il Garante della privacy in una nota pubblicata sul proprio sito istituzionale, uniforma le regole in tutti i Paesi dell’Unione “e rappresenta la più grande riforma in questo settore da un quarto di secolo a questa parte”.

Il Regolamento “adegua il quadro normativo al nuovo contesto sociale ed economico – caratterizzato da un incessante sviluppo tecnologico e da forme sempre più massicce e pervasive di scambio e sfruttamento di dati – rafforzando le tutele poste a salvaguardia dei dati personali e i diritti degli individui”.

Con il Regolamento – spiega il Garante – “cambia in maniera radicale l’approccio alla protezione dei dati: imprese ed enti dovranno operare seguendo il principio di responsabilizzazione (“accountability”), considerare la protezione dei dati non come obbligo formale, ma come una parte integrante e permanente delle loro attività e promuovere consapevolezza negli utenti sui loro diritti e le loro libertà”.

Nello specifico, la prima significativa novità del Regolamento è quella di essere integralmente applicabile alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone presenti nel territorio dell’Unione europea o ne monitorano il comportamento. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nella UE.

Ogni utente, evidenzia ancora il Garante, “avrà il diritto di ricevere informazioni chiare sull’uso che viene fatto dei suoi dati personali, potrà trasferirli da un titolare del trattamento ad un altro, compresi i social network (“diritto alla portabilità dei dati”) – e vedrà rafforzato il suo diritto di far cancellare, anche on line, le informazioni  non più necessarie rispetto alle finalità per le quali sono state raccolte (“diritto all’oblio”)”.

La nuova disciplina introduce anche altre importanti misure. Imprese ed enti dovranno infatti rispettare i principi della “privacy by design” e della “privacy by default”: dovranno quindi inserire garanzie a favore degli utenti dalla progettazione di ogni trattamento e di ogni prodotto o servizio che comporti il trattamento di dati personali. Il consenso all’uso dei dati dovrà essere ancora più specifico per ogni servizio reso. Chi tratta dati, avrà l’obbligo di informare le Autorità garanti (e nei casi più gravi gli stessi interessati) in caso si verifichino furti, diffusione illecita o perdite di dati (“data breach”).

Altra importante innovazione è la figura del Responsabile della protezione dei dati (RPD o DPO, Data Protection Officer), che dovrà operare all’interno di tutte le amministrazioni pubbliche e di quelle imprese che fanno particolari trattamenti di dati o usano particolari categorie di dati, offrendo consulenza e supporto al proprio titolare o responsabile del trattamento.

Le sanzioni per chi non rispetta le regole potranno arrivare fino al 4% del fatturato globale annuo. Tutte le Autorità di protezione dati dei Paesi UE, alle quali è affidato il compito di vigilare sull’attuazione del Regolamento, avranno gli stessi poteri e gli stessi compiti, a garanzia ulteriore di un’applicazione realmente uniforme ed efficace nell’intera Unione.

Intermedia Channel

Related posts

*

Top