Lunedì 21 Maggio 2018 - 3:43

Il nuovo sistema di protezione dati

Il 25 maggio entra in vigore il Gdpr, (Regolamento Privacy Ue/2016/679 il nuovo regolamento attraverso il quale la Commissione europea rafforza e rende più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione Europea. L’obiettivo principale della norma europea è quella di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo rendendo omogenea la normativa privacy dentro l’Ue. Dal 25 maggio, il Gdpr andrà a sostituire la direttiva sulla protezione dei dati istituita nel 1995, e abrogherà le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Questa nuova norma impone a tutte le categoria ia professionisti che imprese di adeguarsi. Questo regolamento è stato approvato dall’Unione europea nel 2016 ed è formalmente già entrato in vigore. ma sarà operativo dal 25 maggio 2018. La norma è un po’ quindi una evoluzione e una rivoluzione in termini di data protection perché va a regolamentare in maniera chiara la privacy sul web. In sintesi col Gdpr: • si introducono regole più chiare su informativa e consenso; • vengono definiti i limiti al trattamento automatizzato dei dati personali; • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue; • Fissate norme rigorose per i casi di violazione dei dati (data breach). Le norme del Gdpr si applicheranno a tutte le imprese anche quelle situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato comune. Tutte le aziende, pertanto , dovranno quindi rispettare le nuove regole. Data la complessità e le attenzioni poste nel far rispettare tali norme, è stata introdotta la figura del “Responsabile della protezione dei dati” (Data ProtectionOfficer o Dpo), incaricato di assicurare una gestione corretta dei dati personali, e tale figura viene individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa. Il responsabile della protezione dei dati riferisce direttamente al vertice; è indipendente, non riceve istruzioni per quanto riguarda l’esecuzione dei compiti; gli vengono attribuzione risorse umane e finanziarie adeguate alla mission. Questa nuova normativa amplia le definizioni dei dati personali, pertanto oltre al dato personale, trovano spazi i dati genetici, biometrici e relativi alla salute, comunque tutte informazioni che consentono l’identificazione univoca o l’autenticazione di una persona fisica. L’aspetto sanzionatorio fa si che tutti trovino il tempo e la capacità di adeguarsi: un’ammonizione scritta in casi di una prima mancata osservanza non intenzionale, sanzione fino a 10 milioni di euro, o fino al 2% del volume d’affari globale registrato nell’anno precedente nei casi previsti dall’articolo 83, paragrafo 4, e fino a 20 milioni di euro o fino al 4% del volume d’affari nei casi previsti dai paragrafi 5 e 6. Sperando per le piccole aziende e giovani professionisti, che dovranno adeguarsi a queste nuove disposizioni, che i costi di tali nuovi adempimenti non avviliscano le già precarie condizioni lavorative.

di Carmine Damiano

Commenta


cronaca
sport
politica
spettacoli

Rubriche

IL FATTARIELLO
di Edo e Gigi (I Fatebenefratelli)
REPORTACI
di Automobile Club Napoli
I PERSONAGGI
di Mimmo Sica
SCATTI DI BIRRA
di Alfonso Del Forno
IL COMMERCIALISTA
di Carmine Damiano
ODISSEA GASTRONOMICA
di Antonio Medici
RICETTE E CURIOSITÀ ATTENTI A QUEI DUE
di Antonio Sorrentino ed Enzo De Angelis
IL FATTARIELLO
di Edo e Gigi (I Fatebenefratelli)
REPORTACI
di Automobile Club Napoli
I PERSONAGGI
di Mimmo Sica