GDPR L’evoluzione della Privacy
Con il termine inglese Privacy si indica tutto ciò che fa parte del diritto alla riservatezza delle informazioni personali e della propria vita privata, intendendo come la capacità di una persona, di impedire che le proprie informazioni diventino note ad altri, qualora il soggetto non abbia volontariamente scelto di fornirle, concetti che gettano le basi della privacy, da tempo, inclusi in ogni regolamento e legge fino ad arrivare all’odierno GDPR General Data Protection Regulation.Con il Dl 196/2003 nasce il codice di trattamento dei dati personali denominato Codice della privacy che introduce il diritto alla protezione de dati personali, stabilendolo come diritto fondamentale della persona e che spetta a tutti, sia persona fisica o persona giuridica.
Vista la necessità di avere dei regolamenti armonizzati inerenti alla privacy tra i differenti paesi, e viste le richieste necessarie dei mercati internazionali e dagli scambi di flussi di dati che passano oramai tra un paese all’altro anche dovuti all’utilizzo di sistemi, tecnologie o di piattaforme gestite da multinazionali, il legislatore Europeo emette il Reg CE 679/2016, applicabile, appunto a tutti gli stati membri, noto come GDPR General Data Protection Regulation, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Questo regolamento ha l’ambizione di rafforzare e unificare la normativa sulla protezione dei dati personali entro i confini UE, introducendo e regolando i concetti dell’esportazione dei dati personali al di fuori dei confini UE.
Di conseguenza l’Italia con il Dl 101/2018 adegua ed allinea la normativa nazionale sulla privacy alle disposizioni del Reg CE 679/2016, abrogando la direttiva 95/46/CE, sintetizzando:
Introduzione delle regole su informativa e consenso;
Introduzione dei concetti di responsabilizzazione e Trasparenza;
Definiti i ruoli dei responsabili e del DPO;
Vengono definiti i limiti al trattamento automatizzato dei dati personali;
La definizione di nuovi diritti per l’individuo;
L’introduzione dei registro dei trattamenti;
Definizione del concetto di Privacy by Design;
Introduzione del Privacy Impact Assessment ove richiesto;
Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
Fissate norme rigorose per i casi di violazione dei dati, perdita dei dati e o attacco;
Introduzione del diritto all’oblio;
Introduzione di un serio e pesante quadro sanzionatorio.
Il regolamento per la privacy si applica a tutte le aziende, anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue.
Un altro aspetto interessante è l’evidenza che si può dare nel rispetto del GDPR, infatti a molte organizzazioni soprattutto che operano in ambiente Pubblica Amministrazione o grandi committenti può essere richiesta la certificazione del proprio sistema GDPR secondo la norma UNI Pdr 43.
Hai esigenza di valutare i rischi inerenti alla privacy per la tua azienda? Hai bisogno di una consulenza da parte di un DPO? CONTATTACI!!