La nuova Privacy europea

ll Parlamento UE ha approvato in via definitiva il nuovo Regolamento Privacy!!

Il nuovo pacchetto protezione dati garantirà maggiori opportunità e tutele per cittadini e imprese, in particolare, il nuovo Regolamento introdurrà una legislazione in materia di protezione dati uniforme e valida in tutta Europa, affrontando temi innovativi – come il diritto all’oblio e alla portabilità dei dati – e stabilendo anche criteri che da una parte responsabilizzano maggiormente imprese ed enti rispetto alla protezione dei dati personali e, dall’altra, introducono notevoli semplificazioni e sgravi dagli adempimenti per chi rispetta le regole.

DOVERE DI DOCUMENTAZIONE E INFORMAZIONE

Se fino ad oggi la documentazione era importante il Nuovo Regolamento Europeo introduce il  principio della responsabilità verificabile (accountability), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consapevoli e responsabili e tenere documentato  tutti i trattamenti effettuati.
Chi non documenta è soggetto a possibili sanzioni a prescindere dall’utilizzo che si fa dei dati.

INFORMATIVA PRIVACY

Il Nuovo Regolamento Europeo su questo tema fa estrema chiarezza semplificando e chiarendo che l’informativa deve essere leggibile, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi e deve essere fornita per iscritto.
Basta con informative lunghe, spesso scritte in “legalese” e comprensibili solo agli addetti ai lavori!
E’ tanto vero questo che sia andra’ verso una nuova informativa di tipo iconografico per renderla piu’ comprensibile e leggibile a tutti indipendentemente dalla lingua

CAMBIA IL CONSENSO

Per la nostra normativa il consenso doveva essere libero, specifico e informato, in sostanza doveva esserci un atto formale per accettare il trattamento dei dati.
Con il Nuovo Regolamento Europeo il consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco.

VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI

Fino a qualche anno fa c’era il DPS, poi si è passati ad una sorta di manualistica piu’ o meno dettagliata in cui venivano raccolte tutte le informazioni relative ai trattamenti, agli incaricati lasciando poco spazio ad una seria valutazione dei rischi che tutti questi trattamenti potevano
correre.
Il Nuovo Regolamento Europeo si focalizza proprio sulla corretta ed attenta valutazione degli impatti privacy analizzando i rischi, identificando le carenze o mancanze rispetto ad una corretta gestione dei rischi, stabilendo un piano di “rientro” e verificando ogni anno gli effetti degli interventi per ridurre i rischi.

QUANTO TEMPO ABBIAMO PER ADEGUARCI

Tutte le imprese (pubbliche e private) avranno tempo fino al 24 Maggio 2018 per recepire questo nuovo Regolamento e adeguarsi alle novità introdotte ripensando a tutti i propri processi di trattamento dei dati

Scarica il Regolamento europeo sulla privacy.