Giorni
Ore

Responsabile Privacy Aziende Nuovo GDPR 2018 EU

Tutto pronto per l’entrata in vigore del GDPR 2018, che letteralmente sta per “General Data Protection Regulation”. Si tratta del nuovo codice della privacy che sarà operativo dal 25 maggio 2018. Un testo aggiornato in materia di diffusione dei dati personali, voluto fortemente da tutti gli Stati Membri dell’Unione Europea, e che sostituirà il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003. La proposta di adozione di un nuovo Regolamento Europeo per la Protezione dei Dati Personali è arrivata nel gennaio 2012 e i lavori in Parlamento sono iniziati a fine 2013, con il voto di alcune Commissioni, ma soltanto a dicembre 2015 è arrivata una proposta congiunta tra Parlamento, Consiglio e Commissione europea. Il General Data Protection Regulation, o “Regolamento europeo in materia di protezione dei dati personali” e la Direttiva che regola il trattamento dei dati personali sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea nell’aprile 2016 e saranno operativi dal 25 maggio 2018. In quel giorno, infatti, dovrà essere garantito il perfetto allineamento delle varie normative nazionali con le disposizioni previste dal Regolamento. Una data fondamentale, dunque, per aziende e pubbliche amministrazioni.

Tra le numerose novità introdotte dal regolamento, infatti, alcune molto importanti riguardano il Responsabile Privacy Aziende nuovo GDPR 2018 EU. E’ stabilito, in questo contesto, il principio di “responsabilizzazione“, che diventerà centrale per aziende e pubbliche amministrazioni. Secondo tale principio, i titolari del trattamento dovranno assicurare il rispetto dei principi applicabili al trattamento dei dati personali. “Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche”, si legge nel preambolo del nuovo GDPR 2018 EU. Per questo motivo “non appena viene a conoscenza di un’avvenuta violazione dei dati personali, il titolare del trattamento dovrebbe notificare la violazione dei dati personali all’autorità di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che il titolare del trattamento non sia in grado di dimostrare che, conformemente al principio di responsabilizzazione, è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Oltre il termine di 72 ore, tale notifica dovrebbe essere corredata delle ragioni del ritardo e le informazioni potrebbero essere fornite in fasi successive senza ulteriore ingiustificato ritardo”.

Il Responsabile Privacy Aziende nuovo GDPR 2018 EU dovrà tenere conto del fatto che i dati personali siano “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato; raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è […] considerato incompatibile con le finalità iniziali”.

Inoltre si legge nell’articolo 5 del GDPR 2018, che i dati personali devono essere: “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati; esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati; conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, […] fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato”.

Infine il Titolare del Trattamento deve fare in modo che i dati siano: “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”.