Il 24 maggio 2016 è entrato ufficialmente in vigore il  Regolamento europeo in materia di protezione dei dati personali. Il 5 maggio 2016 era entrata ufficialmente in vigore la  Direttiva  che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Entro due anni il Codice della Privacy attuale  sarà sostituito dalle norme contenute nel Regolamento pubblicato che sarà recepito in tutti i Paesi membri dell'UE.

Le nuove regole hanno l’obiettivo di adeguare le norme di protezione dei dati personali ai cambiamenti determinati dall'incessante evoluzione delle tecnologie con riferimento, soprattutto, alle tecnologie dell’Internet of Things.

 

Il regolamento privacy comunitario prevede un inasprimento delle sanzioni che poranno ammontare fino al 4% del fatturato globale del soggetto che commette la violazione.

Viene istituzionalizzato il diritto all'oblio. Viene riconosciuto il diritto degli individui alla “portabilità” dei propri dati.

 

formazione online

 

L’utilizzo di tecnologie che possono potenzialmente prevedere dei rischi per la privacy richiederà il “privacy impact assessment”, processo alquanto complesso di valutazione dei possibili rischi in materia di privacy con  soluzioni da adottare al fine di minimizzarli. Questo processo accompagnerà il prodotto/servizio dalla sua realizzazione, fino alla sua erogazione.

L’obbligo di adozione degli approcci di “privacy by design”, “privacy by default” e “security by design” costituiranno per enti e imprese la modalità di dimostrare, in modo documentale, l’adozione di misure volte a garantire la conformità alla normativa privacy e l’adozione di misure di sicurezza adeguate agli eventuali rischi per tutto il ciclo di vita dei loro prodotti e servizi. 

Dott. Igino Addari