Il nuovo Regolamento europeo sulla protezione dei dati personali

Privacy_180

A.I.PRO.S. organizza un seminario di aggiornamento (2 marzo a Milano – 16 marzo a Roma) in previsione della prossima emanazione del nuovo Regolamento europeo sulla protezione dei dati personali.

A CAUSA DI UNA IMPROVVISA INDISPONIBILITA’ DEL RELATORE, I SEMINARI GIA’ IN PROGRAMMA PER IL 2 e 16 MARZO (rispettivamente a Milano e Roma) SONO STATI ANNULLATI E VERRANNO RIPROGRAMMATI.

Il Nuovo Regolamento europeo della privacy sarà una riforma che andrà innanzitutto a beneficio delle persone fisiche, rafforzando i loro diritti alla protezione dei dati e la loro fiducia nell’ambiente digitale; semplificherà notevolmente il quadro giuridico per le imprese e il settore pubblico.
Ciò dovrebbe stimolare lo sviluppo dell’economia digitale in tutto il mercato interno dell’Unione Europea ed oltre, in linea con gli obiettivi della strategia dell’Europa 2020 e dell’Agenda digitale europea.
Infine, la riforma aumenterà la fiducia tra le autorità di contrasto e faciliterà gli scambi di informazioni e la cooperazione tra le autorità stesse nella lotta contro le forme gravi di criminalità, garantendo nel contempo alle persone fisiche un livello elevato di protezione.

Queste affermazioni fanno parte dall’incipit della Comunicazione della Commissione EU del 25 gennaio 2012 (“Salvaguardare la privacy in un mondo interconnesso – Un quadro europeo della protezione dei dati per il XXI secolo“) che informava sull’avvio dei lavori per la redazione di un nuovo Regolamento europeo sulla Protezione dei dati.

A distanza di quattro anni, il 25 gennaio la Commissione europea ha presentato ufficialmente le proposte relative al nuovo quadro giuridico europeo sull materia. Si tratta di un Regolamento, che andrà a sostituire la direttiva 95/46/CE, e di una Direttiva che dovrà disciplinare i trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campo di applicazione della direttiva 95/46/CE).

Secondo quanto precisato dal Garante della privacy (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1868732) – nel comunicato con il quale informava che il 25 gennaio la Commissione europea ha presentato ufficialmente le proposte relative al nuovo quadro giuridico europeo in materia di protezione dei dati – queste, in sintesi, alcune tra le maggiori novità della proposta di Regolamento:

  • restano ferme le definizioni fondamentali, ma con alcune significative aggiunte (dato genetico, dato biometrico);
  • viene introdotto il principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o servizi a cittadini UE o tali da consentire il monitoraggio dei comportamenti di cittadini UE;
  • si stabilisce il diritto degli interessati alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) ma anche il “diritto all’oblio”, ossia di decidere quali informazioni possano continuare a circolare (in particolare nel mondo online) dopo un determinato periodo di tempo, fatte salve specifiche esigenze (ad esempio, per rispettare obblighi di legge, per garantire l’esercizio della libertà di espressione, per consentire la ricerca storica);
  • scompare l’obbligo per i titolari di notificare i trattamenti di dati personali, sostituito da quello di nominare un “data protection officer” (incaricato della protezione dati, secondo la terminologia della direttiva 95/46) per tutti i soggetti pubblici e per quelli privati al di sopra di un certo numero di dipendenti;
  • viene introdotto il requisito del “privacy impact assessment” (valutazione dell’impatto-privacy) oltre al principio generale detto “privacy by design” (cioè la previsione di misure a protezione dei dati già al momento della progettazione di un prodotto o di un software);
  • si stabilisce l’obbligo per tutti i titolari di notificare all’autorità competente le violazioni dei dati personali (“personal data breaches“);
  • si fissano più specificamente poteri (anche sanzionatori) e requisiti di indipendenza delle autorità nazionali di controllo, il cui parere sarà indispensabile qualora si intendano adottare strumenti normativi, comprese le leggi, che impattino sulla protezione dei dati personali.

Per l’approvazione definitiva dei nuovi strumenti normativi – e la successiva pubblicazione – occorrerà attenderre l’esperimento della “procedura legislativa”, come definita con il Trattato di Lisbona: la c.d. “Codecisione” del Parlamento europeo e del Consiglio UE, per cui c’è da presumere che l’iter possa concludersi non prima del mese di aprile.

Ciò non toglie che ci sia già molta materia per analisi e approfondimenti sull’impatto che la nuova regolamentazione determinerà, rispetto all’esistente, nelle attività connesse al trattamento di dati personali. Molte sono state, anche in questo periodo, le iniziative e le occasioni di incontro create per dibattere questa materia: molto spesso, però, in questi eventi non è stato dato adeguato risalto a talune aspetti veramente innovativi. O meglio, sovente tali aspetti sono stati “interpretati” a proprio uso e consumo (ad esempio, per le possibili o conseguenti attività di qualificazione e certificazione).

Con il seminario che A.I.PRO.S. organizza, si vogliono approfondire aspetti più o meno “reconditi”, insiti nel nuovo Regolamento, in un’ottica di concretezza e utilità, come la predisposizione diversi pratici diagrammi di flusso per l’applicazione del nuovo Regolamento europeo (una ventina) e idonei schemi organizzativi, per le diverse tipologie di enti interessati.

A CAUSA DI UNA IMPROVVISA INDISPONIBILITA’ DEL RELATORE, I SEMINARI GIA’ IN PROGRAMMA PER IL 2 e 16 MARZO (rispettivamente a Milano e Roma) SONO STATI ANNULLATI E VERRANNO RIPROGRAMMATI.

Ai sensi della direttiva 2009/136/CE, la informiamo che questo sito utilizza i cookies per rendere più efficace la sua esperienza nel fruire dei nostri servizi maggiori informazioni

I cookie sono file di testo che vengono temporaneamente memorizzati sul disco rigido del computer ogni volta che si visita un sito web. Quando si esplora il nostro sito alcune informazioni vengono acquisite automaticamente a fini statistici o informativi e consentono un miglior servizio. Le informazioni potrebbero permettere l’identificazione del visitatore.
Tra queste informazioni ci sono:

Questi dati sono anonimi e vengono elaborati e archiviati solo per fini statistici. Ci sono diversi tipi di Cookie, ognuno di essi segue il comportamento degli utenti per rendere l’esperienza complessiva più veloce, più facile e più efficiente. I cookie non possono danneggiare il tuo computer e non contengono informazioni personali o riservate.

Qui di seguito puoi trovare i tipi di cookie utilizzati sul nostro sito e perché li usiamo:

Analytics Cookies: questi cookie vengono utilizzati per misurare e analizzare come i clienti utilizzano il nostro sito web. Utilizziamo queste informazioni per migliorare la vostra esperienza sul nostro sito.

Altri cookie vengono utilizzati in forma automatica per fornire servizi quali, a titolo esemplificativo e non esaustivo, la risposta agli articoli scritti, l’invio di richieste di assistenza o informative. La maggioranza dei browser web accetta i cookie. Tuttavia si ha la possibilità di rifiutare i cookies modificando le impostazioni del tuo browser.

NOTA BENE: se si disabilitano si rischia di perdere alcune delle funzionalità di questo sito web.

Chiudi