fbpx
 

Conto alla rovescia per la nuova privacy

Conto alla rovescia per la nuova privacy

Sedici pagine per raccontare quello che cambier dal 25 maggio.

Il Focus in edicola oggi mercoled 25 aprile insieme al Sole 24 Ore, ma disponibile da subito online, per abbonati o in vendita online a un mese esatto dall’entrata in vigore delle nuove norme, fa il punto sui molti cambiamenti in arrivo. A partire da una filosofia totalmente rivista.

Concettualmente, sono passati secoli da quando, pi di vent’anni fa, in Italia sull’onda della direttiva europea fece capolino la prima legislazione in materia di privacy: allora la materia era talmente nuova che qualcuno si soffermava a disquisire sul modo in cui pronunciare quella parola che fino ad allora compariva soprattutto nei dibattiti tra esperti. Ma ora termina la frammentazione normativa: nella Ue si far riferimento a un unico impianto legislativo. Lo impone l’incessante evoluzione tecnologica, che prosegue a ritmi serrati infischiandosene dei confini nazionali.

Che cosa cambier

Privacy by design, accountability, data breach, portabilit dei dati, data protection officer: queste sono le parole d’ordine della nuova riservatezza. Dalla pubblica amministrazione al settore privato, il nuovo sistema vuole accrescere la consapevolezza del valore dei dati personali e della loro protezione. Questo, per, apre un fronte con il quale confrontarsi: nuovi adempimenti per le imprese e maggiore attenzione in termini di organizzazione.

Sono tenuti a redigere la valutazione di impatto privacy (la sigla inglese Dpia: data privacy impact assessment) i datori di lavoro che:
1) sono in possesso di dati sensibili di lavoratori (ad esempio dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale) su larga scala ;
2) conservano dati personali di soggetti vulnerabili (minori, soggetti in condizioni di minorata capacit fisica o psichica e cos via).

L’obbligo Ue
un adempimento previsto dal Regolamento europeo sulla rivacy (Gdpr) che, dal 25 maggio, sostituir nel nostro ordinamento, definitivamente, le attuali norme sulla privacy.

L’articolo 35 del Regolamento Ue/2016/679 definisce la valutazione di impatto privacy come una procedura che mira a descrivere un trattamento di dati per valutarne la necessit, la proporzionalit e i relativi rischi, per adottare misure idonee a gestirli.

La Dpia uno strumento di estrema importanza per le aziende, perch aiuta il titolare dei dati a rispettare le norme del nuovo Regolamento e a garantire l’adozione di misure idonee ad attuare le prescrizioni qui contenute.

La Dpia deve essere condotta prima di procedere al trattamento e non pu essere un documento “statico”, ma “dinamico”, in continua evoluzione e riesame.

Questo comporta la necessit di una rivisitazione della valutazione a intervalli regolari e continuativi.

© Riproduzione riservata

Fonte: ilSole24ore