Mercoledì 19 Settembre 2018 - 18:28

Il nuovo sistema di protezione dati

Il 25 maggio entra in vigore il Gdpr, (Regolamento Privacy Ue/2016/679 il nuovo regolamento attraverso il quale la Commissione europea rafforza e rende più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione Europea. L’obiettivo principale della norma europea è quella di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo rendendo omogenea la normativa privacy dentro l’Ue. Dal 25 maggio, il Gdpr andrà a sostituire la direttiva sulla protezione dei dati istituita nel 1995, e abrogherà le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Questa nuova norma impone a tutte le categoria ia professionisti che imprese di adeguarsi. Questo regolamento è stato approvato dall’Unione europea nel 2016 ed è formalmente già entrato in vigore. ma sarà operativo dal 25 maggio 2018. La norma è un po’ quindi una evoluzione e una rivoluzione in termini di data protection perché va a regolamentare in maniera chiara la privacy sul web. In sintesi col Gdpr: • si introducono regole più chiare su informativa e consenso; • vengono definiti i limiti al trattamento automatizzato dei dati personali; • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue; • Fissate norme rigorose per i casi di violazione dei dati (data breach). Le norme del Gdpr si applicheranno a tutte le imprese anche quelle situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato comune. Tutte le aziende, pertanto , dovranno quindi rispettare le nuove regole. Data la complessità e le attenzioni poste nel far rispettare tali norme, è stata introdotta la figura del “Responsabile della protezione dei dati” (Data ProtectionOfficer o Dpo), incaricato di assicurare una gestione corretta dei dati personali, e tale figura viene individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa. Il responsabile della protezione dei dati riferisce direttamente al vertice; è indipendente, non riceve istruzioni per quanto riguarda l’esecuzione dei compiti; gli vengono attribuzione risorse umane e finanziarie adeguate alla mission. Questa nuova normativa amplia le definizioni dei dati personali, pertanto oltre al dato personale, trovano spazi i dati genetici, biometrici e relativi alla salute, comunque tutte informazioni che consentono l’identificazione univoca o l’autenticazione di una persona fisica. L’aspetto sanzionatorio fa si che tutti trovino il tempo e la capacità di adeguarsi: un’ammonizione scritta in casi di una prima mancata osservanza non intenzionale, sanzione fino a 10 milioni di euro, o fino al 2% del volume d’affari globale registrato nell’anno precedente nei casi previsti dall’articolo 83, paragrafo 4, e fino a 20 milioni di euro o fino al 4% del volume d’affari nei casi previsti dai paragrafi 5 e 6. Sperando per le piccole aziende e giovani professionisti, che dovranno adeguarsi a queste nuove disposizioni, che i costi di tali nuovi adempimenti non avviliscano le già precarie condizioni lavorative.

di Carmine Damiano

Commenta


cronaca
sport
politica
spettacoli

Rubriche

BIRRE IN CAMPANIA
di Alfonso Del Forno
IL COMMERCIALISTA
di Carmine Damiano
ODISSEA GASTRONOMICA
di Antonio Medici
RICETTE E CURIOSITÀ ATTENTI A QUEI DUE
di Antonio Sorrentino ed Enzo De Angelis
IL FATTARIELLO
di Edo e Gigi (I Fatebenefratelli)
REPORTACI
di Automobile Club Napoli
I PERSONAGGI
di Mimmo Sica
LA SCIENZA PER TUTTI
di Michele Sanvitale
BIRRA IN CAMPANIA
di Alfonso Del Forno
BIRRA IN CAMPANIA
di Alfonso Del Forno