Privacy

privacy
Il nuovo Regolamento Europeo sulla Privacy:
tre importanti novità

L’insieme dei dati aziendali deve considerarsi un patrimonio e quindi portatore di un intrinseco danno potenziale, per questo motivo si rende necessaria la loro tutela. E’ proprio verso questa direzione che è andato il Legislatore Europeo, il quale ha emanato da ultimo il c.d. GDPR (General Data Protection Regulation), ovvero il Regolamento sulla Protezione dei Dati.

Tra le nuove tematiche del regolamento si da rilievo ai concetti di privacy by default e privacy by design, si introduce la nuova figura del DPO e si pone focus sul principio dell’accountability (responsabilizzazione).

  1. Privacy by defaulte privacy by design – In merito all’approccio by default e by design, il primo richiede alle imprese l’obbligo di predisporre misure tecniche predefinite che garantiscano il rispetto delle modalità di acquisizione dei dati, il loro trattamento, nonché la loro diffusione. Con l’approccio by design la protezione dei dati deve essere presa in considerazione sin dal momento del disegno e della progettazione dei processi aziendali.
  2.  DPO– La novità di maggior rilievo è senza dubbio l’introduzione di un nuovo protagonista della tutela dei dati: il cosiddetto DPO (Data Protection Officer). La nuova figura è stata prevista al fine di vigilare se l’azienda dalla quale è stato incaricato rispetti effettivamente le previsioni della normativa privacy. Secondo il Regolamento, il DPO dovrà vantare un’approfondita conoscenza della normativa di cui trattasi e fungerà da tramite tra l’azienda e l’Autorità Garante per laPrivacy. Egli dovrà interagire anche con le figure preesistenti (Titolare e Responsabile del Trattamento dei Dati): dovrà informarlo sugli obblighi derivanti dal GDPR, delineandone la corretta esecuzione e vigilando sui dovuti adempimenti. Sarà interessante vedere nei prossimi mesi come questa nuova figura verrà delineata dal legislatore nazionale.
  3. Accountability– Se la disciplina precedente metteva il focus sulle misure minime di sicurezza alle quali l’azienda doveva far fronte, con il nuovo Regolamento si passa alle misure adeguate di protezione dei dati pertanto, le organizzazioni, dovranno essere in grado di motivare all’ Authority le scelte effettuate. Sebbene questo cambiamento possa apparire  punitivo per le imprese, nella sostanza le si vuole invece portare verso un giusto atteggiamento nella gestione dei dati (anche con sistemi di certificazione di cyber security). Infatti, la valutazione primaria dell’Authority, in caso di violazione, verterà proprio sull’impegno profuso dall’azienda nella preservazione del suo patrimonio di dati.

La normativa diventerà applicabile a partire dal 25 maggio 2018 e le aziende dovranno sfruttare al meglio il lasso di tempo che manca alla sua entrata in vigore per recepire le novità adeguandovi la propria organizzazione. Sarà importante prestare attenzione, oltre alle prescrizioni di legge, anche alle indicazioni dei codici di condotta che con ogni probabilità verranno redatti dai vari Enti competenti.

L’implementazione della nuova disciplina potrebbe essere l’occasione giusta anche per trasmettere ai propri dipendenti la cultura della protezione del dato.

sottoAlberto Dal Forno, 09 marzo 2017

2018-01-28T11:44:38+00:00

Leave A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Iscriviti alla Newsletter

Resta sempre informato su le ultime novità. Inserisci la tua email per ricevere aggiornamenti utili alla tua attività.

Newsletter mensile

 

contrast_data_protection_officer_uk

Inserendo l’email dichiari di accettare la nostra privacy policy