Cosa cambia con il nuovo Regolamento Privacy Europeo?
Con il regolamento Europeo in materia di protezione dei dati personali (regolamento 2016/679), approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 inizia una nuova stagione per i diritti dei cittadini europei nei rapporti con le pubbliche amministrazioni e le imprese.
Il regolamento, in vigore dal 25 maggio 2018, costituisce un prezioso tentativo di armonizzazione delle regole privacy dei vari Stati ed è finalizzato a sviluppare il mercato unico digitale attraverso la creazione e la promozione di nuovi servizi, applicazioni, piattaforme e software.
Il GDPR integrerà, ed in alcuni casi modificherà, le disposizioni attualmente previste nel D. Lgs. n. 196/2003, al fine di uniformare negli stati UE le regole in materia di trattamento dei dati personali ed eliminare le disparità di trattamento tra i soggetti dell’Unione.
Il Regolamento pone con particolare enfasi l’accento sulla responsabilizzazione (Accountability) del titolare e dei responsabili del trattamento, che si deve concretizzare nell’adozione di comportamenti proattivi a dimostrazione della concreta (e non meramente formale) adozione del regolamento. In particolare si evidenzia la necessità di attuare misure di tutela e garanzia dei dati trattati, con un approccio del tutto nuovo che demanda ai titolari il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati alla luce dei criteri specifici indicati nel Regolamento:
– principio “privacy by design“, in base al quale i prodotti e i servizi dovranno essere progettati fin dall’inizio in modo da tutelare la privacy degli utenti, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati;
– rischio del trattamento, inteso come valutazione dell’impatto negativo sulle libertà e i diritti degli interessati.
L’approccio del GDPR è basato sulla valutazione del rischio (risk based), con il quale si determina la misura di responsabilità del titolare o del responsabile del trattamento, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti.
Un approccio risk based ha l’evidente vantaggio di pretendere degli obblighi che possono andare oltre la mera conformità alla legge, è sicuramente più flessibile e adattabile al mutare delle esigenze e degli strumenti tecnologici, ma ha anche lo svantaggio di delegare all’azienda la valutazione del rischio.
FederTerziario Lecce è pronta a supportarvi in questo percorso di valutazione ovvero a seguirvi nelle procedure in modo da permettervi di essere compliance al Regolamento.
Per ricevere qualsiasi chiarimento potete rivolgerti all’ indirizzo mail lecce@federterziario.it o telefonicamente al numero 0832/312322