Lunedì, 04 Settembre 2017 16:30

Regolamento, Direttiva e Codice privacy. Tra norme vigenti e norme abrogate In evidenza

formazione privacy

Nuovo regolamento Privacy.

Come già noto, lo scorso 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679 (in seguito anche il "Regolamento"), che entrerà in vigore il 25 maggio 2018.Tra le principali novità previste, ricordiamo:
• l’obbligo di trattare i dati secondo la progettazione:
   - “by design” (ossia adottare e attuare misure tecniche e organizzative sin dal momento della progettazione oltre che nell’esecuzione del trattamento, che tutelino i principi di protezione dei dati);
   - “by default” (presuppone modalità operative, misure e tecniche del trattamento che, per impostazione predefinita, garantiscano l’utilizzo dei soli dati personali necessari per ciascuna specifica finalità di trattamento);
• la nascita del Data Protection Officer (DPO), che sarà obbligatorio nella Pubblica Amministrazione e nelle aziende private che processano dati a rischio (ad es. il trattamento su larga scala di speciali categorie di dati quali quelli sensibili);
• l’obbligo di svolgere il Data Protection Impact Assessment (DPIA), per i trattamenti delicati e ad alto rischio (ad es. il monitoraggio sistematico e su larga scala); le piccole medie imprese non avranno l’obbligo di effettuare la valutazione d’impatto sulla protezione dei dati, tranne nel caso in cui il trattamento presenti un rischio elevato per i diritti e le libertà delle persone fisiche;
• l’obbligo di rispettare il “Data breach”, cioè la segnalazione al Garante e all’interessato di eventuali fughe o compromissioni di dati;
• la nascita del Registro delle attività di trattamento, sia per il Responsabile che per l’Incaricato, dove vanno conservate numerose informazioni sul trattamento.

Che fine fa il D.lgs. 196/2003 – “Codice in materia di protezione dei dati”

Va ricordato che il Regolamento UE n. 2016/679 non abroga il Codice Privacy (Dlgs. 196/2003) che, in assenza di legge nazionale di abrogazione e armonizzazione, resterà in vigore anche dopo il 25 maggio 2018, (ad esclusione di quelle in contrasto con i principi del Regolamento, in quanto devono essere considerate non più valide per abrogazione implicita*), e questo potrà ad avere dei problemi interpretativi. Da più parti, è stato chiesto di assicurare, per quanto possibile, la prosecuzione della validità dei principi e delle regole contenuti nei principali provvedimenti di carattere generale del Garante e nei Codici deontologici che hanno regolato finora i diversi settori, sia pubblici che privati. Per questo e per altri adempimenti, si è in attesa di indicazioni da parte del Garante stesso.

 

Nota per le amministrazioni pubbliche

Per le amministrazioni pubbliche ci preme ricordare che, con l'avvenuta pubblicazione in Gazzetta Ufficiale (Serie Generale n.103 del 5-5-2017) della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)», le Misure minime sono ora divenute di obbligatoria adozione per tutte le Amministrazioni. Come specificato sul sito dell’Agenzia per l’Italia Digitale, l'adeguamento delle Pubbliche amministrazioni alle Misure minime dovrà avvenire entro il 31 dicembre 2017, a cura del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie di cui all'art.17 del C.A.D. (Codice Amministrazione Digitale), ovvero, in sua assenza, del dirigente allo scopo designato. Le Misure, che si articolano sull'attuazione di controlli di natura tecnologica, organizzativa e procedurale, prevedono tre livelli di attuazione. Il livello minimo è quello al quale ogni pubblica amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme. I livelli successivi rappresentano situazioni evolutive in grado di fornire livelli di protezione più completi, e dovrebbero essere adottati fin da subito dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visti come obiettivi di miglioramento da parte di tutte le altre organizzazioni.

I cookie sono fondamentali per ottenere il meglio dai nostri siti Web, infatti quasi tutti ne fanno uso. I cookie possono memorizzare le preferenze degli utenti e altre informazioni che ci aiutano a migliorare il nostro sito Web. Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.