Norme sulla privacy delle aziende, cambiamenti in arrivo da Maggio. Sis Informatica è pronta ad aiutare gli imprenditori nel passaggio al nuovo regolamento europeo

Privacy e protezione dei dati personali: cambiamenti in arrivo. La normativa italiana decadrà il 25 Maggio 2018 per lasciare il passo al Regolamento Europeo in materia di protezione dei dati personali 2016/679 (RGDP).

L’utilizzo sempre più diffuso di Internet, il continuo sviluppo delle sue applicazioni, la globalizzazione dei dati,  hanno portato sempre più ad uno scambio frequente dei dati da uno stato europeo all’altro, rendendo necessaria una normativa condivisa che dettasse le regole uguali per tutti. Il regolamento europeo risponde a questa esigenza focalizzando l’attenzione su adeguamento, rafforzamento e unificazione delle norme di tutela dei dati delle persone fisiche entro i confini UE ed individuando regole che tengano conto dell’evoluzione tecnologica e delle sfide della globalizzazione.  Uno degli scopi fondamentali del Regolamento è di creare un nuovo clima di fiducia per i cittadini europei che sia volto a consentire lo sviluppo dell’economia digitale in tutto il mercato interno.

 

L’attuale Codice della Privacy è stato integrato negli anni con numerosi provvedimenti al fine di regolamentare aspetti di specifici settori (es. Videosorveglianza, Amministratore di sistema, Utilizzo di internet e posta elettronica, Cookies, ecc.); il 17 Ottobre 2017 il Governo italiano ha avuto mandato dalla Camera per aggiornare la normativa italiana nel rispetto del Regolamento Europeo.

Di seguito riepiloghiamo brevemente i principali concetti introdotti dal regolamento:

  • Accountability: in base al principio di responsabilizzazione i Titolari devono introdurre in azienda comportamenti proattivi per dimostrare la concreta adozione di misure tecniche ed organizzative, messe in atto dopo un’attenta analisi dei rischi per il trattamento dei dati personali. Le scelte del Titolare devono essere documentate e rese disponibii in caso di controllo da parte delle autorità;
  • Privacy by design: E’ il principio d’incorporare la privacy fin dalla progettazione del processo aziendale e degli applicativi informatici di supporto. Qualsiasi progetto che sia strutturale o concettuale, va realizzato considerando fin dalla progettazione (appunto by design) la riservatezza e la protezione dei dati personali;
  • Privacy by default: E’ il principio che le impostazioni predefinite devono essere quelle che garantiscono il maggior rispetto della privacy, affinché i dati personali siano sempre protetti e non accessibili a chi non è autorizzato;
  • Data Breach: Le aziende saranno obbligate a segnalare alle Autorità di controllo la violazione sui dati personali memorizzati all’interno del proprio sistema informativo (es. in caso di perdita o furto di dati) ed in alcuni casi anche all’interessato. Per Data Breach si intende una “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati”;
  • Diritto all’oblio: è il diritto dell’interessato a chiedere di essere “dimenticato” da internet, come riconosciuto dai giudici della Corte Ue nella primavera del 2014 con una sentenza che ha imposto a Google di rimuovere le informazioni personali vecchie e non aggiornate;
  • Diritto alla portabilità del dato. È il diritto dell’interessato di trasferire i propri dati da un sistema di trattamento elettronico (es. Facebook) ad un altro, oltre al diritto di ottenere i propri dati in un formato elettronico che consenta di farne ulteriore uso;
  • Responsabile per la protezione dei dati: è un nuova figura che ha il compito di controllare l’attività di trattamento dei dati all’interno di un’azienda o di un ufficio pubblico. Il RPD deve supervisionare sulla corretta applicazione della normativa, sia a livello tecnico ma anche a livello organizzativo. Si tratta di una figura già prevista da alcune legislazioni europee e che il regolamento estende a tutti i Paesi, imponendola alle pubbliche amministrazioni ed a quelle imprese in cui il trattamento delle informazioni personali presenta profili di particolare rischio.
  • Informativa: nel regolamento è previsto un potenziamento dell’informativa privacy per il trattamento dei dati personali, con la possibilità di rendere la procedura più familiare attraverso il ricorso a disegni, icone o altre forme grafiche.
  • Sanzioni: le sanzioni verranno rimodulate e, per i casi più gravi, si potrà arrivare a sanzioni pari al 4% del fatturato annuo dell’Azienda.

Per ulteriori delucidazioni è possibile consultare il sito del Garante privacy nella pagina informativa http://www.garanteprivacy.it/regolamentoue

 

SIS Informatica da anni offre il Servizio Privacy ai suoi clienti: per avere maggiori informazioni  telefonare allo 0573/934338 o visitare il sito  www.sisinformatica.it

 

Controlla anche

Il Tavolo del Distretto avrà una sede a Bruxelles, accordo tra Regione Toscana, Comune di Prato e Associazioni di categoria durante la missione a Bruxelles

Il Tavolo del Distretto tessile mette radici a Bruxelles. Grazie a un protocollo che sarà …

CNA e Legacoop per sostenere l’innovazione digitale di 7500 imprese

Coinvolgere 7.500 imprese cooperative e artigiane in tutta Italia, supportando mille di queste, (di cui il 43% al …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.