Regolamento Europeo Privacy: cosa cambierà?

Print Friendly, PDF & Email

Il Garante Europeo per la Privacy, intervenuto in collegamento da Bruxelles al Privacy Day Forum, ha fornito gli ultimi aggiornamenti in tempo reale sul Regolamento Europeo, che – a quanto dallo stesso riferito – dovrebbe finalmente trovare la sua versione definitiva tra il dicembre di quest’anno ed il gennaio del prossimo. Ancora molti i dubbi, ma ciò che il Garante riferisce come certo è che la normativa europea mirerà a tutelare in maniera importante i dati e, in particolare, il loro trasferimento all’Estero.

Peraltro il Regolamento si applicherà anche agli Stati extraeuropei che tratteranno dati di soggetti appartenenti all’Unione e, per l’effetto, saranno tenuti a rispettare i parametri di tutela della relativa normativa in vigore. A detta del Garante non saranno più ammessi documenti e/o analisi dei rischi meramente “formali”, ma i Titolari saranno tenuti ad attivarsi per dare attuazione concreta alla normativa, conformandosi realmente e dunque anche nei fatti a quanto prescritto dal Regolamento.

Gli operatori del settore intervenuti al Privacy Day Forum consigliano quindi ai Titolari di intensificare gli interventi di formazione in capo ai propri dipendenti, così come i controlli periodici in ordine all’effettività ed efficacia degli adempimenti e delle misure di sicurezza in essere, a mezzo di debiti audit. Un tanto anche in relazione agli eventuali trattamenti delegati a Responsabili Esterni.

Due parole chiave delineano in maniera vincolante gli obblighi del Titolare: Privacy By Design e Privacy By Default, ma cosa significano?

L’articolo 23 del Regolamento Europeo, denominato “Protezione fin dalla progettazione e protezione di default”, impone al Titolare una tutela del dato sin dalla progettazione (privacy by design) ed una protezione del medesimo come impostazione predefinita della propria organizzazione aziendale (privacy by default).

Ciò significa che già nel momento in cui il Titolare valuta la possibilità di effettuare un trattamento, il medesimo dovrà contestualmente predisporre una valutazione d’impatto anche in ambito privacy (Privacy Impact Assessment- PIA) al fine di individuare i rischi e le conseguenti idonee misure di sicurezza a tutela dei dati che andrà a trattare (Privacy by design).

Il Titolare sarà anche tenuto a dotarsi di una struttura e mezzi tali da garantire – di default – che vengano raccolti e trattati solo i dati strettamente necessari al raggiungimento della specifica finalità dal medesimo prestabilita e che questi ultimi vengano conservati solo per il tempo necessario per perseguire l’indicata finalità e resi accessibili solo al personale espressamente e preventivamente autorizzato (Privacy by default).

Tags: privacy,, nuovo regolamento europeo,, privacy by design, , privacy by default,