Arriva il nuovo Regolamento Europeo sulla privacy
Pubblicato probabilmente entro i primi mesi del 2016, il nuovo regolamento attuerà una rivoluzione non solo nella privacy ma in tutto il digitale.
Da tempo nel campo della privacy si sentiva l’esigenza di una nuova regolamentazione. Non solo per la continua e repentina evoluzione delle tecnologie (ora sempre più mobile), ma soprattutto perché la precedente legislazione è datata 1995. Decisamente troppo indietro.
Proprio per questa distanza dalla precedente legge, il Regolamento apparirà come una vera e propria rivoluzione per il digitale in genere. Dalla sua uscita infatti non si dovrà e potrà ragionare senza avere la Privacy come fondamento. In più alcuni di questi effetti saranno immediatamente visibili, dal momento che l’obiettivo del Regolamento è quello di essere obbligatorio alla stessa maniera per tutti. Ed è proprio questo il motivo per cui enti pubblici e aziende devono conoscerne almeno i contenuti principali.
Le società che non rispetteranno le regole potranno incorrere in sanzioni fino a 1 milione di euro o fino al 2% del fatturato mondiale annuo. Dal lato della responsabilità civile, resta invece invariata la precedente impostazione secondo cui in caso di danno derivante dal trattamento, il titolare paga. Ovviamente a meno che non riesca a dimostrare che l’evento non gli sia imputabile.
Quali le novità essenziali del nuovo regolamento sulla Privacy?
In breve, ecco le più importanti novità previste dalle nuove norme in uscita:
- Accountability (responsabilità del titolare). Il titolare deve dimostrare di aver rispettato le norme fondamentali, che diventano così i pilastri della nuova disciplina. Tra queste abbiamo: valutazione dell’impatto, elezione del privacy officer, conservazione della documentazione e autorizzazione preventiva dell’autorità.
- Privacy by design e Privacy by default. Nuovi obblighi di cui il titolare dovrà tener conto ancor prima di procedere al trattamento dei dati. Ovvero pensare in ottica privacy già dal momento in cui progetta il nuovo hardware o software o il nuovo servizio. Inoltre, dovrà studiarlo con le impostazioni di privacy chiuse e non aperte come si è fatto finora.
- Data Protection Officer. Nuovo super consulente (interno o esterno) che ogni pubblica amministrazione o ente (che tratti dati di oltre 5000 o 50.000 interessati) deve avere. Sta al DPO assicurare la conformità a tutte le regole e il suo nominativo va comunicato all’autorità garante.
- Informative e consenso. Informative sempre più dettagliate ed efficaci. Il consenso, invece, dovrà essere sempre espresso in maniera inequivocabile e non dovrà costituire una possibilità per effettuare trattamenti non consentiti.
- Diritto all’oblio. Obbligo di gestire con modalità predeterminate le eventuali richieste di cancellazione di dati o le richieste di deindicizzazione di articoli o notizie in rete. In questo caso, il titolare dovrà attivare procedure che gli permettano di affrontare in maniera corretta e nei tempi stabiliti queste richieste, sempre piuttosto delicate.
- Big Data. Anche i famigerati Big Data, autentico patrimonio informativo, entrano nel regolamento. Infatti abitudini di vita e di consumo o comportamenti degli interessati vanno obbligatoriamente trattati in modo da non permettere abusi, come ad esempio quello di influenzarne non correttamente le scelte..
- Documentazione. Obbligo di documentazione e conservazione di atti, documenti o procedure concernenti ciascun trattamento. Il titolare, coadiuvato dal Privacy Officer, dovrà conservare i nomi dei responsabili interni ed esterni designati, eventuali rappresentanti all’estero, finalità e ambito di comunicazione e diffusione di ogni trattamento.