Nuovo regolamento europeo privacy

14 Aprile 2016: approvato il nuovo Regolamento Europeo Privacy

Multe fino a 20 milioni di euro o del 4% del fatturato annuo per i trasgressori.

Il voto finale di giovedì 14 Aprile del Parlamento UE,  ha portato a termine un percorso durato più di 4 anni per l’emanazione di nuove regole sulla protezione dei dati personali.

Il nuovo Regolamento Europeo, che prenderà il posto dell’attuale Codice della Privacy (Dlgs 196/2003), è nato per rispondere alle nuove esigenze di un mondo ormai digitalizzato da smartphone, social media, internet banking e trasferimenti globali, per garantire ai cittadini un maggiore controllo sulle proprie informazioni personali.

Le nuove norme, prevedono nuove disposizioni sul consenso chiaro ed informato al trattamento dei dati personali, sul diritto all’oblio, sul diritto di trasferire i dati ad un altro fornitore di servizi, e quello di essere informati quando i propri dati sono stati violati, ma anche sull’obbligo per le imprese di utilizzare un linguaggio chiaro e comprensibile nelle informative sulla privacy, con multe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dei trasgressori.

Il regolamento, pubblicato a breve nella Gazzetta ufficiale dell’Unione Europea,  entrerà automaticamente in vigore 20 giorni dopo la data di pubblicazione. Le nuove disposizioni saranno applicabili in tutti gli Stati membri entro in tempo massimo di due anni.

Così ha commentato Nicola Bernardi, presidente di Federprivacy:

“Con il Regolamento approvato, l’UE detta nuove e più stringenti regole che non devono essere recepite come un peso da parte delle imprese, perché in realtà è stato finalmente dato ordine per un mercato digitale finora dominato indiscriminatamente dai colossi del web americani, che ora dovranno invece rimboccarsi le maniche per allinearsi. Un’altra nota positiva, è la previsione della figura di un Responsabile della protezione dei dati, che avrà il compito di vigilare che la propria azienda rispetti effettivamente le regole, fungendo da punto di contatto sia con gli interessati che con l’Autorità Garante. Ma questo ruolo sarà cruciale anche perché, come avviene nel caso dei privacy officer nei paesi anglosassoni, questa figura potrà fornire consulenza al management per utilizzare correttamente i dati personali per implementare le proprie attività di business senza però infrangere le regole.”

In estrema sintesi ecco ciò che riguarderà tutte le aziende:

  • Obbligo di nomina di un Responsabile Privacy e/o laddove previsto di un Data Protection Officer;
  • Obbligo di monitorare tutte le possibili falle su perdita dei dati di terzi;
  • Obbligo di informare terzi in caso di perdita di dati (il che include anche la perdita di un PC o di una USB in chiaro con all’ interno dati di clienti, fornitori, etc);
  • In caso di contravvenzione la sanzione può arrivare fino al 4% del fatturato annuo (fino ad un massimo di 20 milioni di euro);
  • Obbligo di ADEGUAMENTO ENTRO 2 ANNI da pubblicazione in Gazzetta Ufficiale che deve avverrà a giorni.

Vuoi saperne di più?

 

Fonte contenuti: www.bitmat.it – www.federprivacy.it