Il testo definitivo del Regolamento Europeo sulla Privacy o GDPR (General Data Protection Regulation) è stato pubblicato in Gazzetta Ufficiale il 4 maggio 2016, con entrata in vigore 20 giorni dopo tale data. Dal 25 maggio 2018 deve essere garantito un perfetto allineamento con le disposizioni fornite dalla legge sulla privacy.
Con l’arrivo del Regolamento Europeo Privacy, la legge sulla privacy ha fatto un ulteriore passo avanti con il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ha abrogato infatti la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e, di conseguenza, ha sostituito il Codice Privacy italiano (D.Lgs. 196 del 2003).
In Italia il GDPR 679/16 è armonizzato dal Decreto 101/2018 che integra la vecchia 196/2003 con la nuova normativa europea.
Il GDPR mira ad uniformare negli stati UE le regole in materia di trattamento dei dati personali ed eliminare le disparità di trattamento tra i soggetti dell’Unione.
Il Regolamento pone con particolare enfasi l’accento sulla responsabilizzazione (Accountability) del titolare e dei responsabili del trattamento, che si deve concretizzare nell’adozione di comportamenti proattivi a dimostrazione della concreta (e non meramente formale) adozione del regolamento. In particolare si evidenzia la necessità di attuare misure di tutela e garanzia dei dati trattati, con un approccio del tutto nuovo che demanda ai titolari il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati alla luce dei criteri specifici indicati nel Regolamento:
– principio “privacy by design“, in base al quale i prodotti e i servizi dovranno essere progettati fin dall’inizio in modo da tutelare la privacy degli utenti, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati;
– rischio del trattamento, inteso come valutazione dell’impatto negativo sulle libertà e i diritti degli interessati.
L’approccio del GDPR è basato sulla valutazione del rischio (risk based), con il quale si determina la misura di responsabilità del titolare o del responsabile del trattamento, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti. Un approccio risk based ha l’evidente vantaggio di pretendere degli obblighi che possono andare oltre la mera conformità alla legge, è sicuramente più flessibile e adattabile al mutare delle esigenze e degli strumenti tecnologici, ma attribuisce l’onere all’azienda di attuare la valutazione del rischio. FederTerziario Catanzaro è pronta a supportarvi in questo percorso di valutazione ovvero a seguirvi nelle procedure in modo da permettervi di essere compliance al Regolamento.
Il testo definitivo del Regolamento Europeo sulla Privacy o GDPR (General Data Protection Regulation) è stato pubblicato in Gazzetta Ufficiale il 4 maggio 2016, con entrata in vigore 20 giorni dopo tale data. Dal 25 maggio 2018 deve essere garantito un perfetto allineamento con le disposizioni fornite dalla legge sulla privacy.
Con l’arrivo del Regolamento Europeo Privacy, la legge sulla privacy ha fatto un ulteriore passo avanti con il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ha abrogato infatti la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e, di conseguenza, ha sostituito il Codice Privacy italiano (D.Lgs. 196 del 2003).
In Italia il GDPR 679/16 è armonizzato dal Decreto 101/2018 che integra la vecchia 196/2003 con la nuova normativa europea.
Il GDPR mira ad uniformare negli stati UE le regole in materia di trattamento dei dati personali ed eliminare le disparità di trattamento tra i soggetti dell’Unione.
Il Regolamento pone con particolare enfasi l’accento sulla responsabilizzazione (Accountability) del titolare e dei responsabili del trattamento, che si deve concretizzare nell’adozione di comportamenti proattivi a dimostrazione della concreta (e non meramente formale) adozione del regolamento. In particolare si evidenzia la necessità di attuare misure di tutela e garanzia dei dati trattati, con un approccio del tutto nuovo che demanda ai titolari il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati alla luce dei criteri specifici indicati nel Regolamento:
– principio “privacy by design“, in base al quale i prodotti e i servizi dovranno essere progettati fin dall’inizio in modo da tutelare la privacy degli utenti, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati;
– rischio del trattamento, inteso come valutazione dell’impatto negativo sulle libertà e i diritti degli interessati.
L’approccio del GDPR è basato sulla valutazione del rischio (risk based), con il quale si determina la misura di responsabilità del titolare o del responsabile del trattamento, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti. Un approccio risk based ha l’evidente vantaggio di pretendere degli obblighi che possono andare oltre la mera conformità alla legge, è sicuramente più flessibile e adattabile al mutare delle esigenze e degli strumenti tecnologici, ma attribuisce l’onere all’azienda di attuare la valutazione del rischio. FederTerziario Catanzaro è pronta a supportarvi in questo percorso di valutazione ovvero a seguirvi nelle procedure in modo da permettervi di essere compliance al Regolamento.
