Il nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali n. 2016/679 (GDPR), entrato in vigore il 24 maggio 2016, con i suoi 99 articoli ha riscritto la disciplina della Privacy a livello europeo.
Il nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali (GDPR), affronta temi come il diritto d’accesso facilitato e la portabilità dei dati personali, così come il diritto di opposizione, di rettifica, di cancellazione ed il diritto all’oblio. Prende inoltre in esame la gestione della sicurezza dei dati personali in funzione del diritto di riservatezza.
Tra le novità più rilevanti l’ampliamento della tutela in capo all’interessato, ossia il soggetto cui si riferiscono i dati trattati, sino a comprendere diritti quali quelli “all’oblio”, divieti per le attività di profilazione o istituti quali la privacy by design: elementi pensati per rafforzare la protezione dei soggetti anche dalle insidie della nuova era tecnologica e dell’economiadigitale.
Il GDPR in Italia sostituisce l’attuale Codice della Privacy (D.Lgs. 196/2003). Entro il 25 maggio 2018 tutti dovranno risultare conformi al nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali (GDPR) per non incorrere in pesanti sanzioni.
Il GDPR oltre a presenta elementi di semplificazione contiene anche ulteriori adempimenti ulteriori:
– definisce il concetto di misure tecniche ed organizzative adeguate che sono volte a mettere in pratica con efficacia i principi di protezione dei dati;
– introduce la metodologia della valutazione preventiva d’impatto e la gestione del rischio e delle correlate misure di sicurezza;
– definisce i nuovi ruoli aziendali connessi alla protezione dei dati personali: “data controller” vs l’attuale “titolare” e “data processor” vs l’attuale “responsabile” ed “incaricato”. Tutte le nuove figure, in caso di inadempienza al regolamento, avranno responsabilità dirette di fronte alla Legge;
– introduce la nuova figura di controllo del Data Protection Officer (DPO) che, in assenza di conflitti di interesse ed in piena indipendenza (es. nomina esterna), si occuperà di:
- verificare l’attuazione e l’applicazione del Regolamento,
- fornire pareri sulla valutazione d’impatto (PIA),
- fungere da contatto diretto per qualsiasi problema degli interessati rispetto all’esercizio dei loro diritti e verso il Garante;
– introduce l’obbligo di comunicazione al Garante ed agli Interessati in caso di violazione dei dati personali (data breach);
– definisce un meccanismo sanzionatorio che prevede, nel peggiore dei casi, fino a 20.000.000 euro, o fino al 4% del fatturato mondiale totale annuo sull’esercizio precedente;
– introduce le necessarie garanzie di tutela dei dati personali fin dalla progettazione di un sistema di trattamento (privacy by design) che per impostazione predefinita (privacy by default).
L’impronta del regolamento si orienta verso un maggior rigore, che si manifesta nella previsione di sanzioni più pesanti e di adempimenti più articolati, e comporta una maggiore cautela nel trattamento dei dati.
Il Regolamento è ispirato ad una maggiore trasparenza nella gestione dei dati ed è finalizzato a dare un maggiore controllo al cittadino sull’utilizzo dei suoi dati. In particolare è riconosciuto:
• il diritto di essere informati in modo trasparente e dinamico sui trattamenti effettuati sui dati e l’adozione di politiche privacy e misure adeguate in conformità al Regolamento (principio di accountability- obbligo di rendicontazione);
• il diritto di essere informati sulle violazioni dei propri dati personali (data breaches notification);
• -il diritto di ricevere in un formato di uso comune, e leggibile da dispositivo automatico, i dati personali forniti a un titolare del trattamento e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti (portabilità dei dati).
• La protezione dei dati personali deve essere valutata già nel momento di progettazione di nuove procedure con l’attuazione, quindi, di adeguate misure tecniche e organizzative sia all’atto della progettazione che dell’esecuzione del trattamento (Privacy by design).
• I dati devono essere trattati solamente per le finalità previste e per il tempo strettamente necessario (Privacy by default).
Principio di trasparenza
Principio di trasparenza: Modalità operative
Diritto alla portabilità dei dati
diritto all’accesso ai dati personali
Nel nuovo regolamento europeo sulla protezione dei dati personali viene rafforzati ed ampliato il diritto di accesso dell’interessato al trattamento di dati personali è stata precisata ed ampliata tutta la disciplina relativa alla trasparenza ed agli obblighi informativi. Il diritto di accesso si configura quale diritto del soggetto interessato di richiedere e ottenere dal titolare del trattamento informazioni sul trattamento di dati personali che viene effettuato. A tale diritto si applica il principio della gratuità.
L’art. 15 del Regolamento definisce il diritto di accesso come il diritto dell’interessato di “ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano” e, qualora sia in corso un trattamento, ha diritto ad ottenere l’accesso ai dati personali trattati, nonché le informazioni ulteriori specificatamente elencate dallo stesso articolo.
DIRITTO all’OBLIO
Possono essere interessanti anche le seguenti pubblicazioni:
- MINISTERO FINANZE - Decreto ministeriale 01 febbraio 2024 Modalità di utilizzo dei dati fiscali relativi ai corrispettivi trasmessi al Sistema tessera sanitaria Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) «dati fiscali», i…
- GARANTE PROTEZIONE dei DATI PERSONALI - Nota n. 503 del 26 maggio 2023 - Enti locali: indagine del Garante Privacy sui Responsabili protezione dati - Videosorveglianza: sanzionata un’azienda di abbigliamento - Antiriciclaggio: no a limitazione diritto…
- GARANTE della PROTEZIONE dei DATI PERSONALI - Nota n. 521 del 10 aprile 2024 - Attacco hacker ai sistemi informatici della Regione Lazio: sanzioni del Garante privacy - Dossier sanitario: il Garante Privacy sanziona una Asl - Pa: trasparenza siti, il…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 05 luglio 2019, n. 455 - Lotta al bagarinaggio: sì del Garante a vendita biglietti nominativi on line - Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati - Gdpr: il Garante…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 03 dicembre 2021, n. 484 - Tabulati: Tim nega l'accesso a un cliente e scatta la sanzione del Garante privacy - Customer care: Garante privacy, no al controllo a distanza dei lavoratori - Sanità: sì del Garante…
- GARANTE PROTEZIONE DEI DATI PERSONALI - Nota 14 marzo 2022, n. 487 - Sanità: Anagrafe nazionale degli assistiti, ok del Garante privacy - Siti web della Pa: sì del Garante privacy alle Linee guida AgID - Garante privacy: sì al nuovo regolamento…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- LIPE 2024: scadenze e novità per adempiere corrett
Per l’anno 2024 le LIPE (Liquidazioni Periodiche IVA) e rimasto invariata…
- Decadenza dalla NASPI: nel caso in cui il lavorato
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 11523 depositat…
- Il licenziamento per cosiddetto ‘scarso rend
Il licenziamento per cosiddetto ‘scarso rendimento’ costituisce un’ipotesi di re…
- In tema di accertamento cd. sintetico, ove il cont
In tema di accertamento cd. sintetico, ove il contribuente deduca che la spesa e…
- Autoriciclaggio: in tema di sequestro preventivo s
La Corte di Cassazione, sezione penale, con la sentenza n. 10663 depositata il 1…