01/08/2016 – Privacy: una guida del Garante illustra a privati ed aziende il nuovo regolamento Ue

Il Garante per la privacy ha pubblicato una Guida a commento del nuovo Regolamento Ue sulla privacy dei dati, entrato in vigore il 24 maggio scorso, che rappresenta la prima di altre iniziative informative che da qui al 25 maggio 2018, faranno da supporto operativo al processo di implementazione del nuovo strumento in materia di protezione dei dati personali. Il Regolamento UE introduce regole più chiare in materia di consenso al trattamento dei dati; definisce i limiti al trattamento autorizzato dei dati personali; pone le basi per l’esercizio di nuovi diritti; stabilisce criteri rigorosi per il trasferimenti dei dati al di fuori dell’UE per i casi violazione dei dati personali (data breach)”. La Guida, scaricabile all’indirizzo:http://www.garanteprivacy.it/regolamentoue, con l’intento di facilitare la conoscenza del regolamento, affronta le principali novità contenute a garanzia dei diritti ma anche delle responsabilità dei singoli cittadini, delle aziende e degli enti pubblici in materia di diritto all’oblio, diritto alla portabilità dei dati, la nuova figura del Responsabile della protezione dei dati, l’obbligo di comunicare le violazioni e gli attacchi informatici subiti, i limiti alla profilazione delle persone. Nella guida, realizzata in formato di “infografica”, l’Autorità Garante si pone l’obiettivo di rispondere ai principali quesiti che i privati e le aziende si possono porre, dividendoli per macro-temi. Le più rilevanti novità riguardano l’informativa, documento tramite il quale ciascun titolare del trattamento (in sostanza, ciascuna azienda) deve informare l’interessato su come tratta i dati personali, in modo chiaro e completo; il consenso, ovvero l’autorizzazione data dall’interessato al trattamento dei suoi dati personali, che deve essere informato e specifico per ciascuna attività; il trasferimento dei dati verso paesi fuori dall’Unione Europea, che deve essere effettuato sotto garanzie rigorose e certe, nonché nell’ambito di una valutazione di rispondenza al Regolamento UE quanto al rispetto dei diritti dell’interessato. Con particolare riferimento alle imprese, sono stati introdotti nuovi ed importanti obblighi di comunicare al Garante le violazioni dei dati personali (c.d. data breach), informando gli interessati ove ciò costituisca un serio pericolo per la loro tutela; sarà inoltre previsto un trattamento dei dati personali in regime semplificato per i business che non operano direttamente sui dati (c.d. “approccio basato sul rischio”), rendendo più agevole per molte società il pieno rispetto della normativa, senza eccessi burocratici ed a tutto vantaggio degli interessati; al contempo, le sanzioni per il mancato rispetto delle regole in vigore diverranno più elevate, e parametrate (almeno in parte) al fatturato annuo di ciascuna impresa.