DMEP | Inbound Marketing Blog

Il nuovo regolamento europeo privacy in materia di protezione dati personali

Scritto da Matteo Vitulano | 15 novembre 2017

"Chiunque ha diritto alla protezione dei dati personali che lo riguardano".

(art. I, codice per la protezione dei dati personali).

Quello della tutela è il concetto chiave su cui verte l’intera formulazione dell’attuale codice per la protezione dei dati personali. 

Una disposizione normativa, emanata con il Decreto legislativo 30 giugno 2003 n°196, in vigore dal 1° gennaio 2004, che sostituiva la precedente legge del 31 dicembre 1996, n°675. Quest’ultima, infatti, appariva desueta, data la formulazione in un’epoca in cui internet era ancora all’inizio della sua rivoluzione mondiale.

Oggigiorno, invece, la rapidità dell’evoluzione tecnologica e la globalizzazione hanno portato ad una raccolta di dati sempre più ampia, attività che le imprese e le autorità pubbliche intendono sfruttare per fini personali. Peraltro, la mancata uniformità di regolamentazione a livello europeo, con conseguenti diverse misure di sicurezza prescritte a protezione dei dati personali, ha reso necessario creare una normativa uguale per tutte le nazioni appartenenti alla Comunità Europea.

 


Vuoi sapere quali sono gli adempimenti previsti dalla nuova normativa europea sulla privacy?

Clicca qui e scarica gratuitamente la nostra checklist!

 

 

Il Regolamento UE 2016/679

Il processo di aggiornamento del regolamento europeo privacy, iniziato nel 2012, si è concluso il 24 maggio 2016 con l’entrata in vigore del nuovo regolamento europeo per la protezione dei dati personali (Regolamento UE 2016/679). La normativa verrà applicata a tutti gli Stati membri dell’Unione Europea a partire dal 25 maggio 2018.

Il nuovo “pacchetto protezione dati personali” ha lo scopo di garantire un quadro coerente ed un sistema complessivamente armonizzato. Comprende:

  • un regolamento volto a disciplinare i trattamenti di dati personali sia nel settore privato sia nel settore pubblico;
  • una direttiva destinata alla regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, all'esecuzione delle sanzioni penali.

Le novità del Regolamento UE 2016/679

Il nuovo Regolamento Europeo privacy prevede una serie di novità che interessano i cittadini, le imprese, gli enti pubblici, le associazioni e i liberi professionisti. Tra queste abbiamo:

  • il diritto all’oblio. Si potrà ottenere la cancellazione dei propri dati personali, anche online, da parte del titolare del trattamento qualora ricorrano alcune condizioni previste dal Regolamento:1) se i dati sono trattati solo sulla base del consenso;2) se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti;3) se i dati sono trattati illecitamente;4) se l’interessato si oppone legittimamente al loro trattamento.
  • il diritto alla portabilità. Si potrà ottenere la trasmissione diretta dei propri dati personali dal titolare del trattamento ad un altro; solo in alcune occasioni è vietato l’esercizio del diritto, ad esempio quando si tratta di dati contenuti in archivi di interesse pubblico, come le anagrafi.
  • il divieto di trasferimento. È vietato il trasferimento dei dati personali verso Paesi situati al di fuori dell’UE. Il trasferimento o la comunicazione di dati personali di un cittadino dell’UE ad autorità giudiziarie o amministrative di Paesi terzi potranno avvenire solo sulla base di accordi internazionali di mutua assistenza giudiziaria o attraverso strumenti analoghi.

Altre novità

Il Regolamento Europeo privacy, inoltre, promuove la responsabilizzazione dei titolari del trattamento (principio di accountability) e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Accanto a questo principio generale del Regolamento, vi sono poi una serie di principi quali la Privacy by design e la Privacy by default.

Il primo afferma che tutti i requisiti privacy devono essere incorporati nella tecnologia sin dalla definizione dei requisiti funzionali del progetto. Mentre il secondo che si dovrebbero trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Occorre, quindi, garantire la non eccessività dei dati raccolti.

Viene introdotta anche la figura del responsabile della protezione dati personali ovvero del Data Protection Officer (DPO), soggetto incaricato di assicurare una corretta gestione dei dati personali nelle imprese e negli enti. Infine, scompaiono alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati a rischio.

In sostanza, il nuovo testo punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini.

Il suo approccio si basa sulla valutazione del rischio che premia i soggetti più responsabili e assicura semplificazioni per tutti coloro che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione.