02 ottobre 2017 | 8:01

Il Nuovo Regolamento Generale sulla Protezione dei Dati

Contenuto sponsorizzato - Il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) sostituirà in Italia il D.Lgs 196/03. A partire dal 25 Maggio 2018 entrerà in vigore in tutti i paesi dell’Unione Europea.

Quali sono le origini della tutela della privacy in Italia? La legge 675 emanata nel 1996, fu redatta per rispettare gli Accordi di Schengen. La prima disciplina giuridica circa la privacy condivisa dalla Comunità Europea ha avuto applicazione in Italia dal 2003 con il D.Lgs 196.
In questo decreto furono menzionate per la prima volta le misure minime di sicurezza informatica per la conservazione dei dati come, ad esempio: password, antivirus, screensaver e firewall.
Durante questo periodo storico, il mondo era stato testimone dello “sgonfiamento” della cosiddetta “bolla della new economy”, Google era appena nato, non esistevano ancora i Social Network e Steve Jobs probabilmente non aveva ancora ideato l’IPhone.


Oggi giorno la parola “privacy” assume un significato complesso, il mondo digital ha sgretolato le certezze in materia di difesa dei diritti alla propria riservatezza. Il diritto alla “privacy” sarà sempre più considerato come una prerogativa irrealizzabile? O la tecnologia, seppur così pervasiva ed invasiva, riuscirà a garantire tale diritto?
Dal 2003 ad ora ci sono stati diversi interventi da parte del garante della privacy nell’applicare il D.Lgs 196 al fine di individuare una corretta modalità di tutela, purtroppo non al passo con la continua evoluzione tecnologica. Quali sono stati gli interventi più noti? L’abolizione della redazione del Documento Programmatico sulla Sicurezza, le regole per i dati sensibili forniti spontaneamente tramite il CV, il diritto all’oblio, il registro delle opposizioni e l’informativa cookies.
Al fine di armonizzare le diverse normative in materia di “privacy” degli Stati membri, il 15 dicembre 2015 la Commissione Europea ha definito un accordo per un testo unico.
Il consenso tra gli stati membri è stato raggiunto per:
• Un Data Protection Directive per la magistratura e la polizia;
• Un unico Regolamento per tutta l’Unione Europea, (General Data Protection Regulation) ed un’unica autorità di vigilanza europea. È prevista una tempistica di adeguamento di due anni, con sanzioni a carico delle imprese inadempienti dal 2% al 4% del fatturato annuo.
Nel testo sono stati inseriti il diritto all’oblio, il diritto alla trasferibilità dei dati fra Service Provider ed il diritto alla notifica per l’accesso non autorizzato di terzi ai dati personali e sensibili.
In materia di informativa e consenso sono state riassunte regole più chiare ed inoltre sono stati stabiliti i limiti relativi al trattamento automatizzato dei dati personali. Infine, sono state definite sia le basi per l’esercizio di nuovi diritti che posti in essere dei criteri rigorosi relativi al trasferimento dei dati al di fuori dell’Unione Europea.
È interessante notare come tutte le aziende leader nel settore digitale come Google, Facebook, Amazon, Microsoft ed Apple hanno la loro sede principale al di fuori dei confini UE.
Il 25 maggio 2018 segnerà l’entrata in vigore del Nuovo Regolamento sulla Protezione dei Dati (GDPR) in tutti i paesi dell’Unione Europea.
In che situazione si trova la tua azienda circa la raccolta di dati? Siete in possesso di tutti i consensi per le varie attività di marketing? In che modo viene effettuata la profilazione degli utenti?
Quando si parla di privacy non bisogna ragionare solo dal punto di vista legale, burocratico, o di infrastruttura tecnologica. Si sta parlando di un vero e proprio modello organizzativo, da dover gestire al meglio, avendo una visione orizzontale del progetto.
Dal 2003 E-Business Consulting si occupa di consulenza privacy e di implementazione del D.Lgs 196/03 per importanti aziende. A tal proposto in passato, in collaborazione con IBM, sono stati organizzati dei roadshow nelle principali città italiane. Siamo disponibili per un consulto, chiamaci!