Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. 
assisoleil
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. 

facebook
linkedin
android
appstore
instagram
580b57fcd9996e24bc43c543
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. 
Insert title
Insert subtitle
Lorem ipsum dolor sit amet, consectetur adipisicing elit.
Insert title
Insert subtitle
Lorem ipsum dolor sit amet, consectetur adipisicing elit.
6a00d83451b36c69e201b7c8cd59ee970b-600wi
Section Title
Lorem ipsum dolor sit amet

Articoli Recenti

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. 
10/04/2018, 18:27



Privacy,-sanzioni-senza-bussola


 Tutela della riservatezza. Dal 25 maggio in vigore il nuovo regolamento comunitario sul trattamento dei dati personali. Mancano la misura minima e i criteri per graduare le punizioni in base agli illeciti



Valerio Vallefuoco - IlSole24Ore

Conto alla rovescia per l’entrata in vigore in Italia del regolamento generale europeo sulla protezione dei dati, destinato a rivoluzionare le modalità di trattamento degli stessi da parte degli operatori del settore.
Il regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 abroga la direttiva 95/46/Ce e sarà applicabile dal 25 maggio. 

Ormai noto con l’acronimo di Gdpr (General data protection regulation) e scaricabile su molti siti web, tra cui quello del Garante della Privacy italiano, si tratta di un provvedimento di 99 articoli obbligatorio in tutti i suoi elementi e direttamente applicabile in ognuno degli stati membri. 
Nel regolamento si ribadiscono i cosiddetti fondamenti di liceità del trattamento dei dati, confermando che ogni trattamento deve avere un’idonea base giuridica quale il consenso, l’adempimento di obblighi contrattuali, gli interessi vitali della persona interessata o di terzi, gli obblighi di legge cui è soggetto il titolare, l’interesse pubblico o esercizio di pubblici poteri, l’interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.Si introducono anche nuovi e più ampi obblighi di informativa ai soggetti i cui dati sono trattati: il titolare del trattamento, in particolare, dovrà comunicare tutti i dati del responsabile della protezione dei dati, il cosiddetto Dpo (acronimo di Data protection officer), qualora nominato, le ragioni legali del trattamento e gli interessi legittimi, qualora questi ultimi costituiscano la giustificazione giuridica dei trattamenti dei dati. Elemento di grande novità ed attualità sarà il contenuto dell’informativa in caso di trasferimento dei dati personali in Paesi extra Ue: il titolare del trattamento dovrà comunicare attraverso quali strumenti esso viene effettuato e se tali strumenti sono conformi alla nuova regolamentazione comunitaria. Nella circostanza le aziende dovranno verificare se il trasferimento sia fatto in un Paese terzo giudicato conforme e adeguato al nuovo Gdpr dalla Commissione Ue.Sono confermati diritti degli interessati come l’accesso, la cancellazione e l’opposizione al trattamento dei dati, ma codificati anche nuovi diritti prima riconosciuti dalla giurisprudenza come, ad esempio, il diritto all’oblio, alla limitazione e alla portabilità del trattamento.Nel provvedimento viene evidenziato che il trattamento dei dati da parte del titolare dovrò avere un approccio basato sul rischio del trattamento da parte dei titolari e responsabili al trattamento, i quali dovranno valutare l’impatto del rischio di perdite di dati, di accesso abusivo, prevedere un registro dei trattamenti e delle misure di sicurezza dei dati, prevenire le violazioni dei dati personali, nominare un responsabile del trattamento (cosiddetto Rdp) e un responsabile della sicurezza dei dati (il Dpo appunto). In questo senso il regolamento Ue esalta come un vero e proprio principio giuridico alla base di ogni trattamento dei dati personali l’accountability, ossia la responsabilizzazione di ogni titolare e responsabile dei dati all’adozione di comportamenti proattivi grazie a cui si possa dimostrare che sono state recepite misure di sicurezza idonee all’applicazione del regolamento Ue.A fronte di un panorama comunitario così completo ad oggi non abbiamo, però, un decreto di attuazione nazionale di tutte quelle zone grigie contenute nel regolamento; esiste, infatti, solo un comunicato ufficiale del Governo del 21 marzo 2018 in cui viene data notizia dell’esame in via preliminare di una bozza di decreto sulle norme di adeguamento della normativa nazionale alle disposizioni del regolamento (Ue) 2016/679.Le bozze non ufficiali circolate riportano uno schema di Dlgs di 60 pagine e ben 103 articoli contenenti l’abrogazione totale esplicita del precedente Codice in materia di protezione dei dati personali (articolo 101 della schema di decreto).In caso di conferma, tale abrogazione rischia di essere sottoposta a diverse critiche a livello nazionale e internazionale, poiché sarebbe preferibile un’integrazione della normativa vigente già collaudata e tra le più evolute a livello europeo. La nuova normativa di attuazione eliminerebbe, peraltro, anche il sistema di tutela penale dei trattamenti illeciti e dei reati relativi all’utilizzo dei dati personali. E non sarebbero chiare neppure le norme di attuazione relative all’irrogazione delle sanzioni amministrative, né sarebbero previsti minimi edittali e modalità di gradazione delle sanzioni.


1
580b57fcd9996e24bc43c543
groupama
Lorem ipsum dolor sit amet
Insert title
Insert subtitle
Lorem ipsum dolor sit amet, consectetur adipisicing elit.

Lorem ipsum dolor sit amet

Insert title
Insert subtitle
Lorem ipsum dolor sit amet, consectetur adipisicing elit.
Create a website