Regolamento europeo sulla protezione dei dati: cambiano le regole e le sanzioni per PA e imprese

Maggiori tutele a cittadini e utenti del web: cambiano le regole dell'Unione Europea sulla protezione dei dati e da maggio 2018 partono le sanzioni per chi non segue il nuovo regolamento sulla privacy.

da , il

    Regolamento europeo sulla protezione dei dati: cambiano le regole e le sanzioni per PA e imprese

    Cambiano le regole dell’Unione Europea sulla protezione dei dati e da maggio 2018 partono le sanzioni per chi non segue il nuovo regolamento sulla privacy. In vista dell’applicazione del Regolamento europeo sulla protezione dati – prevista a partire dal 25 maggio 2018, il Garante per la protezione dei dati personali ha lanciato una serie di iniziative utili a privati e soggetti pubblici per provvedere ad adeguarsi alle nuove norme.

    Ricordiamo che dopo un iter durato oltre quattro anni, il 24 maggio 2016 è ufficialmente entrato in vigore il Regolamento 2016/679/UE sulla protezione dei dati personali che dispiegherà la propria completa efficacia a partire dal prossimo 25 maggio 2018 quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento. Resta ancora un anno per prepararsi a questa importante scadenza.

    Maggiori tutele a cittadini e utenti del web, ma anche pesanti sanzioni per aziende private e Pa che saranno giudicate non conformi. E’ quanto contiene il nuovo regolamento europeo sulla protezione dei dati, il ‘General data protection regulation’ (Gdpr), che è stato argomento di un workshop approfondito organizzato da Federprivacy a Palazzo dell’Informazione, a Roma.

    Tra le numerose novità che introduce la privacy Ue, c’è ad esempio il diritto alla portabilità dei dati quando gli utenti cambiano fornitore di servizi internet o telefonici, c’è il diritto all’oblio, con la possibilità di ottenere la cancellazione dei propri dati personali, anche online, quando ricorrono alcune condizioni, ma le nuove norme riguardano anche una maggiore trasparenza nelle informative che dovranno essere scritte in modo chiaro e comprensibile, così da poter decidere consapevolmente se esprimere o meno il proprio consenso.

    Per chi non si adegua ci sono sanzioni. Da uno studio, Fedeprivacy ha evidenziato che il 72% di imprese e pubbliche amministrazioni non si sono ancora dotate di un ‘responsabile della protezione dei dati’, figura che avrà il compito di vigilare sull’effettivo rispetto delle regole e che fungerà da punto di contatto sia con gli interessati che con il Garante per la Privacy.

    Ma c’è un anno di tempo per organizzarsi, quindi aziende e pubbliche amministrazioni potranno richiedere l’intervento di esperti come privacy officer e altri professionisti della data protection ai quali affidare il compito di adeguarsi ai 99 articoli di cui è composto il nuovo testo comunitario. Le stime parlano di circa 45mila specialisti della materia che potranno essere impiegati grazie a queste nuove opportunità di lavoro.

    Come spiega Federprivacy, “dal 25 maggio 2018, potranno infatti arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale le multe per le violazioni del regolamento Ue 2016/679, e a destare maggiore preoccupazione è il fatto che da una ricerca condotta dalla Compuware corporation su un campione di 400 chief information officer è emerso che solo il 28% delle grandi aziende italiane intervistate ha in atto un piano completo per garantire la conformità con il Gdpr”.

    Intanto sono già partite le lettere indirizzate ai vertici delle Amministrazioni centrali, agli Enti pubblici, alle Regioni, alle Province autonome, alle Autorità indipendenti e ad altri organismi rappresentativi con le quali viene preannunciato dal Garante un piano operativo che prevede un ciclo di incontri per approfondire le linee guida per facilitare l’applicazione del nuovo quadro regolatorio e delle importanti novità introdotte.

    In collaborazione con AdnKronos