Il 14 aprile il Parlamento europeo ha approvato il nuovo regolamento per la privacy che in Italia sostituirà la normativa esistente ( D.lgs 196/2003) e che dovrà essere recepito da tutte le amministrazioni.
L'obiettivo del regolamento generale sulla protezione dei dati è rafforzare i diritti delle persone fisiche con riguardo alla protezione dei dati e agevolare la libera circolazione dei dati personali nel mercato unico digitale, anche grazie alla riduzione degli oneri amministrativi.
Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ottemperanza al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea e sanciti dai trattati, in particolare il diritto al rispetto della vita privata e familiare, del domicilio e delle comunicazioni, il diritto alla protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d'informazione, la libertà d'impresa, il diritto a un ricorso effettivo e a un giudice imparziale, così come la diversità culturale, religiosa e linguistica.
La nuova normativa prevede pesanti sanzioni per chi viola la privacy accompagnate da un regime che è teso a rafforzare, tra gli altri, gli obblighi di trasparenza circa le modalità di trattamento, di notifica degli eventuali accessi abusivi a dati personali, i “data breach”, e di tutela degli individui.
La nuova normativa prevede pesanti sanzioni per chi viola la privacy accompagnate da un regime che è teso a rafforzare, tra gli altri, gli obblighi di trasparenza circa le modalità di trattamento, di notifica degli eventuali accessi abusivi a dati personali, i “data breach”, e di tutela degli individui.
C'è anche una norma che prevede il diritto all’oblio.
Una novità sarà rappresentata dalla profilazione dei dati è la parola sempre più spesso utilizzata con riferimento soprattutto alle tecnologie dell’Internet of Things e all’innovazione in generale. Gli oggetti e servizi sono personalizzati alle esigenze dei loro utenti e il regolamento privacy introduce nuovi e più onerosi obblighi a carico delle imprese che desiderano sfruttare questa opportunità.
L’utilizzo di tecnologie che possono potenzialmente prevedere dei rischi per la privacy richiederà il “privacy impact assessment” che è un processo alquanto complesso di valutazione dei possibili rischi in materia di privacy e delle soluzioni da adottare al fine di minimizzarli. Questo processo accompagnerà il prodotto/servizio dalla sua realizzazione, fino alla sua commercializzazione e durante Il regolamento privacy è stato adottato, ma entrerà in vigore fra due anni. Questa tempistica è lunga, ma è certamente molto breve se si considera la portata dei nuovi obblighi. Le imprese dovranno mettersi subito all’opera in un quadro normativo che, alla luce delle nuove possibili sanzioni, certamente comporterà un cambiamento culturale significativo.
Il regolamento si trova qui:
Nessun commento:
Posta un commento