A distanza di oltre quattro anni, da quando la Commissione Europea ha presentato ufficialmente le prime proposte relative al quadro giuridico europeo in materia di protezione dei dati personali (c.d. Privacy), è stato finalmente trovato un accordo sul testo del nuovo “Regolamento Europeo”, il quale avrà l’obiettivo di introdurre una legislazione più uniforme nelle Nazioni appartenenti alla UE.
Il testo definitivo è già stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea ed entrerà in vigore il 25 maggio 2018.
Il Regolamento Europeo avrà l’obiettivo di garantire una maggiore protezione dei dati, anche alla luce delle nuove tecnologie digitali utilizzate per il loro trattamento e conservazione, ed una maggiore armonizzazione normativa a livello dell’intera Unione Europea.
Tra le principali novità del nuovo Regolamento, segnaliamo:
- l’obbligo di nominare all’interno dell’azienda un “Data Protection Officer” (ossia un responsabile della protezione dati. Questa figura avrà l’onere di garantire il pieno rispetto della normativa;
- aumento dell’importo delle sanzioni che, fatti salvi i minimi di legge, potranno arrivare fino al 4% del fatturato annuale dell’impresa;
- obbligo per l’azienda di notificare all’autorità competente ed agli utenti, le violazioni dei dati personali, avvenute al proprio interno, entro un termine temporale prestabilito e decorrente dal momento della scoperta della violazione;
- il requisito di effettuare una valutazione complessiva dell’impatto privacy all’interno dell’azienda;
- il principio denominato “privacy by design”, cioè la necessità di prevedere specifiche misure tecniche ed organizzative a protezione dei dati,
- il “diritto all’oblio”, ossia la possibilità di decidere, da parte degli interessati, quali informazioni possano continuare a circolare e quali, invece, debbano essere cancellate;
- il diritto “alla portabilità del dato”, nel caso di trasferimento dei dati da un soggetto giuridico ad un altro;
- introdotto il principio dell’applicazione del diritto comunitario dell’Unione Europea.
Obblighi già vigenti, previsti dalla normativa italiana
In attesa della definitiva entrata in vigore del Regolamento Europeo, ricordiamo quali sono ad oggi i principali obblighi vigenti previsti dalla normativa italiana per la corretta gestione dei dati personali all’interno dell’azienda.
- redigere e rilasciare idonee informative a: dipendenti e collaboratori, clienti, fornitori, potenziali clienti terzi, utenti del sito web aziendale, candidati all’assunzione;
- raccogliere i consensi degli interessati quando necessario;
- effettuare la formazione del personale;
- applicare le misure di sicurezza informatica agli apparati hardware e software;
- assolvere quanto previsto dal Provvedimento sugli Amministratori di Sistema;
- nominare gli incaricati autorizzati al trattamento dei dati personali;
- redigere il disciplinare interno per il corretto utilizzo di Internet e della posta elettronica;
- gestire in base alle corrette procedure i documenti cartacei evidenziando i “dati sensibili”;
- assolvere alle prescrizioni in materia di videosorveglianza;
- gestire la Privacy Policy; • gestire i trattamenti affidati in outsourcing.
Alleghiamo alla presente la presentazione del Data Protection Officer.
