HOME > Elenco notizie > Privacy ed Europa: in arrivo il nuovo Regolamento.


30/09/2013

Privacy ed Europa: in arrivo il nuovo Regolamento.


Approvato forse già entro il mese di ottobre.

Privacy ed Europa: in arrivo il nuovo Regolamento.
A breve entrerà in vigore il nuovo Regolamento Europeo in materia di Privacy e protezione dei dati personali che andrà a sostituire la direttiva 95/46/CE in materia di protezione delle informazioni e tutte le leggi privacy attualmente vigenti nei Paesi membri.
 
Forse la sua approvazione potrebbe avvenire già per il mese di ottobre.
 
Lo scopo di questo documento è quello di uniformare la tematica all'interno degli stati membri.
Si prevede che il nuovo regolamento entrerà in vigore a gennaio 2014 per cui, non necessitando di  recepimento da parte degli Stati membri, le normative in vigore verranno soppiantate da queste nuove disposizioni.

Tra gli aspetti di maggiore importanza si rileva l'ambito di applicazione della norma che si estende oltre i confini UE, quanto all'offerta di beni o sevizi a cittadini UE.

Le principali novità che la nuova normativa andrà ad introdurre sono:

1) L'attuazione del principio della Privacy by design vale a dire che già nelle fasi di progettazione di un sistema di gestione dell'informazione si devono prevedere delle soluzioni in grado di garantire che siano trattati solo i dati personali necessari per ciascuna finalità specifica del trattamento.
Per le organizzazioni che trattano dati ed informazioni rischiose saranno necessarie valutazioni preliminari sulle procedure e le condizioni attuate dall'azienda per la protezione dei dati.  Per contro non vi sarà più obbligo di notificazione all'autorità, aspetto che semplifica le attività d'impresa.

 
2) il diritto all'oblio e gestione della conservazione del dato: cioè la possibilità da parte del soggetto di chiedere la cancellazione dei dati che lo riguardano e  impedirne la diffusione dopo un determinato periodo di tempo e per motivi legittimi.

3) l'istituzione del Privacy Officer per le aziende oltre un certo numero di  addetti e per tutti gli enti pubblici, figura che dovrà essere competente sulla materia e che potrà essere esterno all'ente/impresa.

4) diritto alla portabilità dei dati personali: l'interessato avrà diritto alla massima trasparenza e ad essere debitamente informato su ogni trattamento dei propri dati personali;

5) obbligo di conservazione dei documenti con le informazioni che descrivono le operazioni di trattamento dei dati, in sostanza si reintegra un documento che descrive le regole e le procedure di gestione delle banche dati, un documento che avrà molti aspetti comuni al Documento Programmatico della Sicurezza previsto dal D Lgs 196/03.
 
6) obbligo di notifica: nel caso si verifichi il danneggiamento, il furto o la perdita totale o parziale di un dato personale o sensibile ogni Azienda avrà l'obbligo di comunicare tempestivamente all'interessato l'accaduto e in alcuni casi di procedere alla notifica all'Autorità Garante per la protezione dei dati personali;
 
7) sanzioni amministrative pecuniarie particolarmente elevate (fino al 2% del fatturato mondiale annuo). La proposta di Regolamento (art. 79) prevede che il consenso al trattamento deve essere manifestato in maniera esplicita. Quindi l'accettazione passiva del trattamento dei dati non costituisce una forma di consenso valida. Comparirà una più severa disciplina sull'opt-in (il consenso preventivo dell'utente) per i cookie pubblicitari online, utilizzati da social network e motori di ricerca per conoscere i comportamenti degli utenti e sfruttati per operazioni di marketing.

Fonte : Redazione UNIREC

Tags : privacy, regolamento europeo