Nuovo Regolamento Europeo per la Privacy

Nuovo Regolamento Europeo per la Privacy 2018

Dalla Comunità Europea arriva il nuovo Codice della Privacy in vigore a partire dal 25 maggio.

 

General Data Protection Regulation – GDPR

 

Il 25 maggio entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (GDPR), ovvero il nuovo Codice della Privacy, che fissa le nuove regole sul trattamento dei Dati Personali all’interno della Comunità Europea e disciplina anche l’esportazione dei Dati Personali al di fuori della UE. Per Dato Personale si intende “qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica […] come nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”.

 

Incominciamo a prendere confidenza con alcuni dei nuovi principi introdotti dal nuovo Regolamento europeo qui di seguito.

 

Privacy Impact Assessment (Valutazione di impatto privacy)

Prima del Trattamento dei dati si deve valutare e soppesare la particolare e gravità del rischio. Grazie a questa valutazione d’impatto si acquisiscono le conoscenze necessarie sulle misure, sulle garanzie e sui meccanismi previsti per ridurre il rischio e rispettare così i requisiti richiesti dagli standard normativi per il trattamento.

Questa valutazione è richiesta per l’utilizzo su vasta scala che coinvolge un largo numero di Interessati. Sarà l’autorità garante che andrà ad evidenziare le tipologie di trattamento per cui la valutazione d’impatto privacy NON è richiesta.

 

Privacy by design and by Default

Il nuovo regolamento stabilisce che il Titolare del trattamento deve assicurarsi di attuare le “misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento”.

Ciò significa ridurre al minimo il trattamento dei dati, utilizzare una pseudonimizzazione e che i dati vengano utilizzati solo per la specifica finalità del trattamento per cui sono stati raccolti.

 

Accountability (Principio di responsabilizzazione)

Il regolamento chiede ai Titolari del trattamento di assicurarsi sempre il rispetto dei principi applicabili e in caso di violazione dei dati personali trattati, la deve notificare all’autorità competente, possibilmente entro 72 ore dal momento in cui ne è venuto a conoscenza, “a meno che il Titolare del trattamento non sia in grado di dimostrare che, conformemente al principio di responsabilizzazione, è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.

 

Per ulteriori chiarimenti vi suggeriamo di vedere il nostro Glossario relativo al GDPR.


CONDIVIDI:        
« Notizia successiva

Global Azure Bootcamp 2018 - tappa a Torino

Notizia precedente »

Gli atenei italiani in prima fila per il bando sui “centri di competenza”

Iscriviti alla nostra newsletter

Iscriviti per ricevere i nostri aggiornamenti.

Lingua