Nuove regole privacy per il trattamento dei dati personali con il Gdpr
Il Regolamento UE 2016/679 (denominato GDPR, General Data Protection Regulation) del 27 aprile 2016, entrerà in vigore il prossimo 25 maggio 2018, modificando la preesistente disciplina relativa alla privacy.
Le principali novità del GDPR
La principale novità della nuova impostazione della disciplina relativa al trattamento dei dati, riguarda il principio di accountability del titolare, e cioè la responsabilizzazione del soggetto tenuto ad osservare le norme in base alle misure, organizzative e tecniche, poste in essere per adeguarsi alle nuove regole previste dal GDPR.
Con questo principio, al soggetto obbligato è riconosciuto un livello di discrezionalità nelle attività da svolgere a presidio dei dati personali, con l’obbligo però, di formalizzare e documentare le misure e le ragioni che le hanno motivate.
La normativa sulla privacy, è stata completamente rivista e di seguito alcune importanti novità da rispettare:
- nuovi diritti riconosciuti agli interessati e una particolare attenzione alla tutela dei minori;
- redazione e aggiornamento del Registro dei trattamenti, cioè dell’elenco delle operazioni (trattamenti) effettuate dal titolare che prevedono l’utilizzo di dati personali;
- obbligo di definire a priori i termini di conservazione dei dati personali trattati e di dichiarare tale termine nell’informativa comunicata all’interessato;
- nuovi obblighi posti in capo al titolare, tra cui:
- obbligo di notifica al Garante delle violazioni di sicurezza relative a dati personali e comunicazione della violazione agli interessati, se necessario;
- obbligo di tenere conto della data protection fin dalla progettazione, in caso di sviluppo di nuovi servizi o per la revisione di quelli esistenti;
- obbligo di procedere a una analisi approfondita dell’impatto sui diritti e le libertà degli interessati quando l’innovazione comporti rischi particolari anche in virtù delle tecnologie innovative utilizzate;
- riaffermazione della necessità di basare le misure di sicurezza su un’attenta analisi dei rischi;
- ridisegno dei rapporti fra il titolare e i fornitori di servizi che trattano dati personali per conto del titolare stesso, con la previsione, a determinate condizioni, della responsabilità solidale dei 2 soggetti per i danni eventualmente provocati;
- nuova figura del data protection officer finalizzata a facilitare la corretta applicazione del GDPR da parte del titolare.
Le nuove regole comunitarie, hanno completamente rivisto anche il regime sanzionatorio, poichè ad esempio per determinate violazioni degli obblighi, possono essere inflitte sanzioni amministrative fino a 10.000.000 euro, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Per un maggiore approfondimento delle nuove indicazioni i clienti registrati possono consultare la seguente guida: