Il nuovo Regolamento Europeo sulla Privacy
Il processo di aggiornamento del Regolamento Europeo Privacy si è concluso il 24 maggio 2016 con l’emanazione del nuovo regolamento europeo per la protezione dei dati personali (Regolamento UE 2016/679).
Il nuovo Regolamento Europeo Privacy promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. In pratica si tratta di stabilire il principio dell’autodeterminazione informativa, ovvero ogni cittadino può decidere entro quali limiti (e innanzitutto se) rendere noti fatti legati alla sua persona. E’ fondamentale per il legislatore che vi sia anche un consenso libero da influenze e da pressioni e che il cittadino sia informato in tutte le componenti sull’uso dei dati forniti.
Dal punto di vista delle Aziende il Regolamento impone un aggiornamento delle procedure già messe in campo, passando, ove necessario, dalla valutazione del rischio (inteso come probabile impatto negativo sui diritti degli individui) e dalla “responsabilizzazione” del titolare del trattamento dei dati o del Responsabile del trattamento dei dati. Le misure da realizzare per arrivare ad avere un buon sistema di gestione dei dati è affidata alle stesse Aziende che hanno ampia autonomia nelle decisioni da prendere. Il risultato deve essere l’effettiva tutela dei dati.
Per questa ragione la figura del Responsabile per la Protezione dei Dati (Data Protection Officer o DPO) assume ruolo fondamentale alla stregua del RSPP in campo di prevenzione e protezione in sicurezza sul lavoro. Tali figure devono essere opportunatamente formate con corsi di formazione specifici la cui durata sarà commisurata in base al fattore di rischio (ad esempio tipologia di dati trattati ecc.).
La normativa entrerà definitivamente in vigore in tutti gli Stati membri dell’Unione Europea a partire dal 25 maggio 2018.
Tutte le Aziende sono tenute ad adeguarsi alle disposizioni del nuovo Regolamento “pacchetto protezione dati personali”.
Questo può avvenire aggiornando ed integrando i propri modelli organizzativi alla nuova normativa documenti di privacy già in possesso dell’Azienda (ad esempio il Documento Programmatico per la Sicurezza redatto ai sensi del D.Lgs. 196/03) oppure predisponendo procedure ed effettuando analisi dei rischi ex novo.
Si ribadisce che una delle principali novità del Regolamento Europeo è l’importanza assegnata alla formazione, che deve essere obbligatoria per coloro (titolari e responsabili del trattamento) che gestiscono i dati (personali, aziendali, sensibili).
Chiamate ora per fissare un appuntamento, il nostro team di Consulenti è in grado di supportare la Vostra Azienda negli interventi formativi ed in tutti gli obblighi previsti dal D.lgs. 196/03, dai Provvedimenti del Garante Privacy e dal nuovo Regolamento Europeo Privacy.