Preventivo gratuito

Regolamento UE: Protezione dati personali

Blog

Regolamento UE: Protezione dati personali

Il prossimo 25 maggio 2018 diventerà definitivamente applicabile il Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016. Il regolamento stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione (art. 1 Reg. UE 2016/679). Abroga inoltre la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Pertanto chiunque effettua operazioni “con o senza l’ausilio di processi automatizzati” su dati personali, è soggetto alla norma e alla sua applicazione.

Dove e a chi viene applicato?

Il Regolamento UE 2016/679 entrerà in vigore in tutti i 27 Stati Membri nello stesso momento (25 maggio 2018). Si rendenderanno più stringenti le norme sulla sicurezza dei dati, imponendo specifici obblighi di comunicazione a fronte di violazioni ed irrobustendo l’impianto sanzionatorio.

Introdotta una regola fondamentale: la violazione del Regolamento viene commessa in tutti i casi in cui riguardi dati europei, indipendentemente dal luogo in cui essi vengono processati.

In altri termini: che la società che li gestisce si trovi o meno in Europa è ininfluente. Il regolamento si applica a tutti i casi di utilizzo di informazioni che riguardino utenti residenti nel territorio UE.

Obiettivo del legislatore: adempimenti più complessi, sanzioni più pesanti, maggiori tutele nel trattamento dei dati personali.

Il nuovo Regolamento, oltre a presentare elementi di semplificazione introduce però anche numerose novità che vanno ad impattare su:

  • organizzazione e la gestione del trattamento dati (metodologia della valutazione preventiva d’impatto e la gestione del rischio e delle correlate misure di sicurezza);
  • istituzione di nuove figure (Responsabile Protezione Dati ovvero il Data Protection Officer);
  • introduzione di nuovi diritti dell’interessato al trattamento dati e da nuove responsabilità ed oneri a capo del Titolare al trattamento dati;
  • aspetto documentale previsto dalla normativa. Non ultima quella di redigere e conservare opportuna documentazione quale il Registro delle attività di trattamento. Qui vengono riportare tutte le attività di trattamento dei dati svolte sotto la responsabilità del “titolare” al trattamento o del responsabile.

Principio di Responsabilizzazione

Importante porre l’attenzione su quella che è la vera novità del Regolamento privacy: il nuovo principio di “responsabilizzazione” (“accountability”).

I titolari e i responsabili devono infatti adottare comportamenti idonei a dimostrare la concreta applicazione del Regolamento.

Essi potranno tuttavia decidere in autonomia le modalità, le garanzie e i limiti del trattamento dei dati, prevedendo fin dall’inizio le garanzie indispensabili per la tutela dei diritti degli interessati e il rispetto del Regolamento (criterio, questo, che viene spesso sintetizzato con l’espressione inglese “data protection by default and by design” – articolo 25 Regolamento UE 679/2016).

Contitolarità

Un’altra novità rilevante possiamo riscontrarla nell’articolo 26 Regolamento UE 679/2016 e riguarda la contitolarità del trattamento. Si parla di contitolarità dei dati quando “due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento”.

Si pensi, ad esempio, al medico specialista che opera all’interno della struttura sanitaria, la quale archivia i dati del paziente: questo è un caso di contitolarità del trattamento.

I contitolari devono determinare in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal Regolamento privacy, con particolare riguardo all’esercizio dei diritti dell’interessato.

Sanzioni per i non adempienti

Le sanzioni, come di seguito elencato, sono pesanti per il titolare del trattamento dei dati: si va da una diffida amministrativa a sanzioni fino a 20 milioni di euro, fino ad arrivare anche a sanzioni penali.

Per info e per approfondire questioni attinenti all’articolo vi raccomandiamo di contattarci al più presto, saremo lieti di offrirvi una consulenza personalizzata.

Al Eventi in collaborazioni con ASI sas Ambiente e Sicurezza

Se desideri organizzare un evento indimenticabile e richiedere un preventivo personalizzato, siamo qui per fornirti l'assistenza necessaria.

Preventivo gratuito

Il nostro team di professionisti esperti è pronto ad ascoltare attentamente le tue idee e a trasformarle in realtà. Sappiamo quanto sia cruciale una pianificazione meticolosa per garantire il successo di un evento, e siamo qui per guidarti lungo il percorso.

Richiedilo ora!