il 25 maggio 2018 comincerà l’era del GDPR, entra cioè in vigore il General Data Protection Regulation
NDR Rendiamo atto ai nostri burocrati Bruxellesi di aver fatto del loro meglio per proteggere la privacy degli utenti europei pur restando completamente digiuni in termini di informatica e web. Detto questo: attenti alle penali che verranno erogate in termini di percentuali sul fatturato. Come quella che si pensa di applicare a Zuckerberg in seguito ai recenti avvenimenti, pari al 4% del fatturato 2017 di faceBook, cioè credo $41.000.000 (è la multa NON il fatturato), non che non se lo meriti naturalmente.
Dal sito del Garante per la privacy: Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali.
dac Wiki: Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018
(La presente Guida è soggetta a integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo)
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).
Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci.
La presente Guida è soggetta a integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.
Fondamenti di liceità del trattamento
Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del RGPD e coincidono, in linea di massima, con quelli previsti attualmente dal Codice … (continua a leggere)
Informativa
I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13(1) e 14(1) del regolamento … (continua a leggere)
Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità)
Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del regolamento … (continua a leggere)
Titolare, responsabile, incaricato del trattamento
Il regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE (e, quindi, al Codice italiano) … (continua a leggere)
Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali, nomina di un RDP-DPO)
Il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento … (continua a leggere)
Trasferimenti internazionali di dati
Il RGPD (si veda Capo V) ha confermato l’approccio attualmente vigente in base alla direttiva 95/46 e al Codice italiano per quanto riguarda i flussi di dati al di fuori dell’Unione europea e dello spazio economico europeo … (continua a leggere)