Il 15 dicembre 2015,
dopo quasi 4 anni dall’inizio dei lavori, è stato trovato l'accordo per il nuovo Regolamento europeo sulla protezione dei
dati, che introdurrà un'unica legislazione in tutte le nazioni UE (in Italia,
sostituirà l'attuale Codice Privacy - Dlgs 196/2003).
Il testo definitivo sarà
formalmente adottato all'inizio 2016 e le aziende avranno due anni per
adeguarsi
Con il nuovo Regolamento
UE sulla privacy, vengono confermate importanti novità che erano già contenute
nella proposta originaria del 2012, come il diritto all'oblio, il diritto
alla portabilità dei dati, le notificazioni delle violazioni alle
autorità nazionali e anche agli stessi utenti nei casi più gravi (data
breaches), modalità di accesso ai propri dati personali più facili per gli
interessati, il meccanismo del "one-stop-shop", con il quale
le imprese avranno a che fare con un'unica autorità di vigilanza, e il concetto
di "privacy by design".
Meno
costi e burocrazie per le piccole e medie imprese: non saranno ad esempio più obbligatorie notifiche
alle autorità di vigilanza e la possibilità di addebitare un contributo agli
interessati per le richieste di accesso ai dati manifestamente infondate o
eccessive.
Anche la figura del responsabile della protezione dei dati (data
protection officer) sarà una figura facoltativa per le piccole e medie
imprese, che non avranno neppure l'obbligo di effettuare la valutazione
dell'impatto (privacy impact assessment), a meno che non esista un
rischio elevato.
Nessun commento :
Posta un commento