pubblicato il 04\/05\/2016 sulla Gazzetta Ufficiale Europea.<\/a>\u00a0 Il regolamento sar\u00e0 vigente dopo 20 giorni dalla pubblicazione, ovvero dal 25 maggio 2016. Da questa data scatteranno i due anni di tempo (25 maggio 2108) per l’adeguamento a quanto previsto.
\nIl testo prevede regole comuni per i paesi membri per sviluppare i\u00a0 servizi ed il mercato digitale europeo ed in particolare:
\n-un rafforzamento dei diritti privacy dei cittadini;
\n-alcune semplificazioni negli adempimenti privacy per le imprese;
\n-un nuovo approccio e un\u00a0 innalzamento delle misure di sicurezza a protezione dei dati;
\n-un inasprimento delle sanzioni privacy al fine di colpire le aziende che effettuano violazioni di dati.<\/p>\nLa privacy\/protezione dei dati costituir\u00e0 un asset strategico, pietra angolare per la stessa esistenza, sviluppo e competitivit\u00e0 delle imprese sia nella progettazione e consolidamento dei servizi, nella contrattalistica, negli audit, nell’introduzione di nuovi device tecnologici, nelle campagne marketing e di comunicazione, nella security e safety aziendale.<\/p>\n
Quali sono le principali novit\u00e0 introdotte dal regolamento e quale \u00e8 l’impatto per le imprese?<\/p>\n
Privacy by design<\/strong>. Ogni nuovo trattamento, sistema informatico, servizio, prodotto dovr\u00e0 essere progettato tenendo conto della privacy e della sicurezza come elementi fondamentali (art.25).<\/p>\nAccountability.<\/strong>\u00a0 Viene richiesta la capacit\u00e0 di dimostrare che i trattamenti sono effettuati secondo i \u201cprincipi applicabili al trattamento di dati personali\u201d definiti all\u2019art. 5 e la messa in atto di efficaci misure di sicurezza, anche mediante la gestione di un registro delle attivit\u00e0 di trattamento.<\/p>\nData Protection Impact Assessment<\/strong> (Valutazione d’impatto sulla protezione dei dati art 35 del Codice della privacy ). In funzione del trattamento effettuato, dovr\u00e0 essere valutato il rischio derivante dal trattamento stesso. Il Garante Privacy dovr\u00e0 pubblicare una lista dei trattamenti per i quali \u00e8 necessario effettuare la valutazione.<\/p>\nMisure di sicurezza. <\/strong>Il titolare del trattamento dovr\u00e0 mettere in atto\u00a0 misure tecniche e organizzative adeguate tenendo conto \u201cdello stato dell\u2019arte e dei costi di attuazione, nonch\u00e9 della natura, del campo di applicazione, del contesto e delle finalit\u00e0 del trattamento, come anche del rischio di varia probabilit\u00e0 e gravit\u00e0 per i diritti e le libert\u00e0 delle persone fisiche\u201d. Fra le tecniche richieste sono previste\u00a0 \u201cla pseudonimizzazione e la cifratura dei dati personali\u201d. Gli scopi da raggiungere sono\u00a0 assicurare la continua riservatezza, integrit\u00e0, disponibilit\u00e0 e resilienza dei sistemi e dei servizi che trattano i dati personali. Si dovranno inoltre prevedere le metodologie per\u00a0 ripristinare tempestivamente la disponibilit\u00e0 e l\u2019accesso dei dati in caso di incidente fisico o tecnico.<\/p>\nAudit.<\/strong> Il titolare dovr\u00e0\u00a0 prevedere e una procedura per provare, verificare e valutare regolarmente l\u2019efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.<\/p>\nPortabilit\u00e0 del dato<\/strong>. L\u2019interessato ha il diritto di accedere ai propri dati in formato tale che ne sia possibile il riutilizzo da parte di terzi.<\/p>\nDiritto all\u2019oblio<\/strong>. L\u2019interessato (il soggetto a cui si riferiscono i dati)\u00a0 ha il diritto, in determinati casi specifici,\u00a0 alla cancellazione delle informazioni su di lui e alla deindicizzazione dai motori di ricerca.<\/p>\nSemplificazioni. <\/strong>Per le multinazionali viene previsto: lo sportello unico (One-stop-Shop) che consente alle imprese con diversi stabilimenti in Europa di stabilire lo \u201cstabilimento principale\u201d e di dialogare con una sola Autorit\u00e0 garante nazionale.<\/p>\nData Protection Officer<\/strong> (Responsabile Della Protezione Dei Dati art. 37).
\nLe pubbliche amministrazioni e le imprese il cui trattamento di dati personali comporta\u00a0 il monitoraggio regolare e sistematico degli interessati su larga scala<\/em> o che trattino particolari categorie di dati personali (indicate nell’art. 9) designano il\u00a0 responsabile della protezione dei dati in funzione delle qualit\u00e0 professionali, in particolare della conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, e della capacit\u00e0 di adempiere ai compiti di cui all\u2019articolo 39, fra i quali consigliare il titolare del trattamento nonch\u00e9 i dipendenti che trattano dati personali in merito ad obblighi e misure di sicurezza; collaborare alle valutazioni di impatto; verificare l\u2019applicazione del regolamento; fungere da punto di contatto per le autorit\u00e0 di controllo; rispondere agli interesati su questioni relative al trattamento dei loro dati personali ed all’esercizio dei loro diritti .
\n\u00a0<\/strong>
\nNotifica delle violazioni<\/strong> di dati e incidenti informatici (data breach). In caso di violazione dei dati personali, tale violazione dovr\u00e0 essere notificata al Garante ed agli interessati se vi sono rischi per i diritti e le libert\u00e0 delle persone fisiche.<\/p>\nSanzioni. <\/strong>Viene previsto un inasprimento delle sanzioni amministrativo a carico di imprese e pubbliche amministrazioni nel caso di violazioni dei principi e disposizioni del regolamento: in casi particolari possono arrivare fino a 10 -20 milioni di euro o per le imprese fino al\u00a0 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.<\/p>\nLo Studio Giardini<\/a> fornisce alle pubbliche amministrazioni, imprese, professionisti\u00a0 una serie di servizi interdisciplinari\u00a0\u00a0 in materia di privacy alla luce dell’impatto del nuovo regolamento europeo orientamenti, pareri di fattibilit\u00e0, analisi di\u00a0 compliance, informazione, formazione, audit e test di verifica, supporto nella contrattualistica e nelle verifiche e ispezioni del Garante.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Di Paolo Giardini e Mauro Alovisio (agg. 04\/05\/2016) Il Parlamento europeo ha approvato in via definitiva il nuovo regolamento europeo in materia di protezione dei dati personali (in corso di pubblicazione sulla Gazzetta Ufficiale Europea)\u00a0 che \u00e8 stato pubblicato il 04\/05\/2016 sulla Gazzetta Ufficiale Europea.\u00a0 Il regolamento sar\u00e0 vigente dopo… <\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66,69],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/953"}],"collection":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=953"}],"version-history":[{"count":9,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/953\/revisions"}],"predecessor-version":[{"id":1137,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/953\/revisions\/1137"}],"wp:attachment":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}