Arriva il nuovo regolamento privacy europeo: il testo è definitivo / by Giampietro Malusa

Ieri, 15 dicembre 2015, le istituzioni europee (Consiglio, Commissione e Parlamento, c.d. “trilogo”) hanno trovato l’accordo finale sulla riforma della privacy in Europa, composta dal nuovo Regolamento Generale sulla protezione dei dati, che sostituirà le 28 normative nazionali vigenti, e da una Direttiva sulla protezione dei dati per il settore della giustizia e delle attività di polizia.

Il testo del Regolamento Generale sarà formalmente adottato dal Parlamento e dal Consiglio nelle prossime settimane, e le aziende avranno due anni di tempo per mettersi in regola con tutta la nuova normativa.

Il ruolo centrale per il coordinamento della privacy in azienda lo ricoprirà, almeno nelle realtà di maggiori dimensioni che trattano dati di molti interessati, il Data Protection Officer (DPO), figura cardine della compliance aziendale in materia di protezione dei dati personali (interfaccia con il Garante, applicazione delle nuove regole, coordinamento dei responsabili dei vari trattamenti, ecc.).

I titolari del trattamento dovranno rivedere e aggiornare periodicamente le policy aziendali, in modo da garantire una concreta tutela degli interessati, e dovranno essere in grado di dimostrare la conformità al Regolamento dei trattamenti effettuati.

Sono poi previsti obblighi di conservazione della documentazione relativa ai trattamenti effettuati, di notificazione al Garante e agli interessati di violazioni della sicurezza dei dati (data breach), di effettuazione di analisi dei rischi dell’impatto potenziale dei trattamenti sui diritti degli interessati (risk assessment), di valutazione dell’impatto del trattamento per tutto il ciclo di vita dei dati (DPIA – data protection impact assessment).

Non mancheranno però anche semplificazioni amministrative e burocratiche, sia per quanto riguarda i rapporti con le Autorità Garanti (in caso di trattamenti in diversi paesi europei si interloquirà con una unica Autorità), che in materia di informative (più snelle e con l’utilizzo di simboli) e altri adempimenti.

Le sanzioni vengono notevolmente incrementate, e rapportate al fatturato annuo della società.

Fonte: Commissione Europea

  Tags: ,