Sviluppo Sostenibile

Nuovo regolamento privacy UE: ciņ che cittadini e PA devono sapere.

Riepiloghiamo: il regolamento Europeo in materia di protezione dei dati personali (regolamento 2016/679) è entrato in vigore il 24 maggio 2016 ma solo dal 25 maggio 2018 avrà la sua piena applicazione, pertanto i cittadini hanno un altro anno per familiarizzare con il regolamento e organizzarsi per adeguarsi alle nuove regole.

Il nuovo regolamento abroga la Direttiva 95/46/Ce in materia di protezione dei dati personali, adeguandolo ai giorni nostri, dove i sistemi informatici la fanno da padrone, e quindi è indirizzato allo sviluppo del mercato unico digitale, mediante la creazione e la promozione di nuovi servizi, applicazioni, piattaforme e software.

Di seguito, un breve riassunto sulle novità riguardanti i cittadini e la pubblica amministrazione.

Ai cittadini sono riconosciuti:

-          il diritto alla portabilità dei dati,

-          il diritto all'oblio (riconosciuto fino ad ora solo a livello giurisprudenziale)

-          il diritto di essere informato in modo trasparente, leale e dinamico sui trattamenti effettuati sui suoi dati e di controllare,

-          il diritto di essere informato sulle violazioni dei propri dati personali.

Alle imprese e alle pubbliche amministrazioni viene imposta una forte responsabilizzazione nella protezione dei dati personali.

Con il nuovo testo del regolamento in materia di protezione dei dati personali entra nel nostro ordinamento il "principio di accountability" (obbligo di rendicontazione).

Le pubbliche amministrazioni titolari del trattamento dei dati devono dimostrare:

-           di avere adottato le misure di sicurezza adeguate ed efficaci a protezione dei dati e, costantemente riviste e aggiornate e che le proprie attività;

-           trattamenti sono conformi con i principi e le disposizioni del regolamento europeo, compresa l'efficacia delle misure.

Aderire ai codici di condotta  o ad un meccanismo di certificazione può aiutare nella dimostrazione del rispetto degli obblighi imposti dal regolamento.

Per dimostrare la conformità alle nuove disposizioni del regolamento, sarà obbligatorio, per il titolare o responsabile della gestione dei dati, la tenuta di un registro delle attività di trattamento effettuate sotto la propria responsabilità con relativa descrizione delle misure di sicurezza.

 L'obbligo alla tenuta di questo registro è un obbligo molto più rigoroso del precedente documento programmatico per la sicurezza (DPS), che di fatto è stato abrogato con decreto-legge 9 febbraio 2012, n. 5).

A tal proposito il nuovo ordinamento introduce una nuova figura: il "data protection officer" (responsabile della protezione dei dati personali) che le pubbliche amministrazioni hanno l'obbligo di nominare al proprio interno e deve sempre essere "coinvolto in tutte le questioni riguardanti la protezione dei dati personali".

Il data protection officer (DPO) deve essere in possesso di specifici requisiti:

-          competenza,

-           esperienza,

-          indipendenza e autonomia di risorse,

-          assenza di conflitti di interesse e dovrà presidiare i profili privacy organizzativi attraverso un'opera di sorveglianza sulla corretta applicazione del regolamento europeo, della normativa privacy e sulla normativa interna, sull'attribuzione delle responsabilità, informazione, sensibilizzazione e formazione del personale, informazione, consulenza e rilascio di pareri.

L' obiettivo del nuovo regolamento è:

-          di conferire un livello elevato e uniforme per tutti i cittadini, della protezione dei dati personali,

-          rafforzare la fiducia e la certezza legale,

-          costruire un nuovo dialogo con i cittadini, tramite l'ausilio di servizi on line.

Il comunicato stampa Garante per la Protezione dei dati personali del 24 maggio 2016 è consultabile on line al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5035744

Si può anche consultare, in materia di data breach, il link:  http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5033588