Dal 25 Maggio 2018 la privacy parlerà la lingua europea: dal 25 Maggio entrerà in vigore il nuovo regolamento UE 2016/679. È arrivato finalmente il momento di disporre di un testo unico, valido in tutti i Paesi dell’Unione Europea, per rendere sempre più elevato il livello di protezione dei dati personali, evitando quanto successo recentemente a Facebook.
Vediamo nello specifico di cosa si tratta e cosa cambia rispetto al passato.
Quali sono le novità?
I principi fondamentali su cui si basa il nuovo regolamento riguardano:
Accountability: prevede che il titolare del trattamento metta in atto adeguate misure tecniche ed organizzative per garantire la conformità alla nuova disciplina. In sostanza i nuovi principi devono essere dati verificabili nei fatti;
Data portability: nuove misure per il trasferimento dei dati verso terzi. Il diritto alla “portabilità dei dati” consente agli interessati di spostare o copiare facilmente i propri dati da un ambiente all’altro;
Diritti degli interessati: diritto all’oblio, diritto alla portabilità, diritto di opposizione e di limitazione del trattamento, revoca del consenso;
Privacy impact assessment (PIA): ossia un documento di valutazione del rischio e delle misure di sicurezza;
Data Breach: obbligo di comunicare all’Autorità stessa e ai soggetti interessati eventuali violazioni dei dati entro 72 ore;
Security: obbligo di adottare misure di privacy by default e by design;
Data Protection Officer (DPO): obbligo di nominare un DPO per i controlli sulla privacy. Il DPO svolge inoltre il ruolo di cerniera tra il datore di lavoro e il Garante della privacy;
Registri delle attività di trattamento: registri in cui vengono riportate tutte le attività di trattamento dati svolte.
Con l’arrivo del Regolamento Europeo le aziende italiane dovranno adattare la propria documentazione, le procedure, l’organizzazione e i ruoli in base alle nuove regole entro il 25 Maggio, la famosa dead line: entro questa data scatta il termine per l’adeguamento di pubbliche amministrazioni, enti ospedalieri e aziende sanitarie, società italiane ed europee e società fuori dal territorio europeo che offrono beni e servizi a cittadini europei o monitorano cittadini europei.