Blog

Privacy: quello che c’è da sapere sul Regolamento Europeo 2016/679

Pubblicato da Francesco Malaguti in Casi Studio, Consulenza, Gestione del capitale umano con Nessun commento

In un mondo sempre più orientato verso lo scambio d’informazioni, dove i dati personali acquistano un vero e proprio valore economico (passando dall’essere “semplice” merce di scambio a veri e propri asset aziendali), il tema della Privacy, con la sua finalità e tutti i principi ad essa predisposti, acquista un’importanza sempre più rilevante (anche in vista del 25/05/2018, data di applicazione del nuovo Regolamento dell’Unione Europea 2016/679).

Finalità e principi del trattamento

L’obiettivo prefissato è la tutela del dato personale. A tal fine, il trattamento è disciplinato da 8 principi che risulta doveroso seguire. Le sanzioni in materia sono rilevanti: fino a 20 milioni di euro o al 4% del fatturato aziendale, nel futuro Regolamento.

Ecco gli 8 principi della Privacy:

1) Liceità: deve esistere un procedimento normativo che disciplini il trattamento dei dati altrui; oltre al consenso dell’interessato è necessario che anche l’informativa risulti chiara e facilmente interpretabile dal soggetto.

2) Correttezza: i dati trattati devono essere veritieri, ovvero corretti e aggiornati.

3) Trasparenza: occorre assicurare consapevolezza all’interessato su quello che sta succedendo.

4) Limitazione alle finalità: le finalità del trattamento devono essere determinate, esplicite e legittime. L’interessato va, pertanto, informato riguardo alle modalità d’uso dei suoi dati personali, al fine di dargli la possibilità di decidere se rilasciarli o meno.

5) Minimizzazione dei dati: i dati raccolti devono essere adeguati e limitati rispetto a quelle che sono le finalità.

6) Esattezza: i dati devono essere esatti e se necessario aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

7) Limitazione e Conservazione: i dati personali vanno conservati in forma che consenta l’identificazione degli interessati per un arco di tempo NON superiore al conseguimento delle finalità per le quali sono trattati.

8) Integrità e Riservatezza: i dati personali vanno trattati in maniera da garantirne la protezione, mediante l’utilizzo di misure tecniche ed organizzative adeguate.

L’era digitale: un approccio mentale diverso

Quella sulla Privacy è una tematica che ha subito una forte trasformazione negli ultimi vent’anni.

Possiamo sintetizzare il cambiamento come un “diverso approccio mentale”, da parte di chi ha scritto il Regolamento (e lo deve interpretare), rispetto a quello del ’95, anno in cui entra in vigore la Direttiva Madre 95/46/CE, precorritrice del Regolamento stesso.

Si passa da una disciplina di “adempimenti” ad una di natura più sostanziale e proattiva, dove non basta più raggiungere gli obiettivi prefissati, ma bisogna anche dimostrare che si sono adottate tutte le misure tecniche necessarie previste dalla legge.

Questo cambiamento del modo di pensare è dovuto principalmente alla digitalizzazione. Siamo infatti passati da un’epoca in cui la gente scambiava la corrispondenza con i fax ad una completamente diversa, dove il mercato digitale vede flussi di Big Data attraversare il pianeta da un estremo all’altro: in uno scenario del genere risultava, pertanto, necessaria una riforma generale della normativa sulla protezione dei dati personali.

Non solo i privati, ma anche la PA si sta muovendo verso la digitalizzazione, e, dal momento che questa è direttamente collegata alla legge Privacy, capire bene la normativa aiuterà le imprese non solo nei loro rapporti interni, ma anche nel relazionarsi in modo più efficiente con la Pubblica Amministrazione.

Scritto da Francesco Malaguti

Francesco Malaguti

Consulente Privacy e Data Protection Officer qualificato, da diversi anni collabora con Artea e con la partner AD&D Consulting. Tra i valori che più lo contraddistinguono spiccano Il forte orientamento alla cura per i dettagli e alla diplomazia, nel costruire rapporti di fiducia con i clienti.

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

  • ARTEA S.r.l.
    Bologna, via Saragozza,185 051 6146706 info@artea.it