Privacy Nuovo Regolamento UE

Pubblicato il



Privacy Nuovo Regolamento UE

Il Garante per la Privacy ha pubblicato, il 23 giugno 2016, una Guida sul nuovo Regolamento Europeo in materia di protezione dei dati personali - entrato in vigore il 24 maggio 2016 e direttamente applicabile in tutti gli Stati dell'Unione europea a partire dal 25 maggio 2018 - illustrandone le principali novità, le garanzie ed i diritti per i cittadini, le responsabilità e le semplificazioni previste per imprese ed Enti.

Il diritto all'oblio e quello alla portabilità dei dati, la nuova figura del Data Protection Officer (Responsabile della protezione dei dati), l'obbligo di comunicare le violazioni e gli attacchi informatici subiti, nonché i limiti alla profilazione delle persone, sono alcuni degli aspetti trattati nella Guida.

Cittadini più garantiti

Chiarisce l’opuscolo che il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali (data breach).

Novità per imprese ed enti

Le imprese e gli enti avranno più responsabilità, ma potranno beneficiare di semplificazioni anche se, in caso di inosservanza delle regole, sono previste sanzioni elevate.

Valutazione del rischio

Di particolare interesse sono le specifiche della Guida relative alla valutazione del rischio da cui emerge che il nuovo Regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di politiche che tengano conto del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Il principio-chiave è garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, ed adottare comportamenti che consentano di prevenire possibili problematiche.

Viene, inoltre, introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.

Scompaiono, invece, alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità  i trattamenti considerati a rischio.

Anche in
  • eDotto.com – Edicola del 2 dicembre 2015 - Garante della privacy sul Data Protection Officer – Redazione eDotto

Ricevi GRATIS la nostra newsletter

Ogni giorno sarai aggiornato con le notizie più importanti, documenti originali, anteprime e anticipazioni, informazioni sui contratti e scadenze.

Richiedila subito