Arriva il nuovo regolamento privacy

In data 17 dicembre sono state portate a termine le negoziazioni trilaterali tra la commissione, il Parlamento e il Consiglio d’Europa sul regolamento per la protezione dei dati personali e sulla direttiva afferente al trasferimento di dati tra i paesi europei per finalità di polizia e giudiziaria.

 

Dalle notizie che circolavano nell’anno, il regolamento era atteso per fine 2015. Molti erano i dubbi ed invece sono state portate a termine le negoziazioni trilaterali tra la commissione europea, il Parlamento e il consiglio d’Europa.

L’entrata in vigore di questo regolamento segna un passaggio molto importante perche’ in tutti i paesi europei le regole per il trattamento e la protezione dei dati personali saranno uguali a differenza di quanto accade oggi: attualmente le legislazioni nazionali che hanno applicato la direttiva generale europea, si sono evolute in maniera assai diversa, portando a situazioni assai complesse da risolvere.

Una azienda europea che abbia sede in più paesi europei si trova infatti in difficoltà nel trasferire dati da un paese all’altro, perché le regole sulla protezione da attuare variano da paese a paese, anche se i principi generali sono comuni.

Questo nuovo regolamento imporra’ anche delle regole ben precise in merito ai profili professionali dei soggetti che sono coinvolti nel trattamento dei dati personali.

Si sente parlare di Data Controller, che equivale all’attuale titolare del trattamento dei dati personali, di Data Processor, che potremmo vagamente equiparare al responsabile del trattamento dei dati personali e di Data Protection Officer, che è una nuova figura, sconosciuta in Italia, ma conosciuta nelle istituzioni europee. In particolare questo profilo professionale, dovra’ essere in grado di dare precise indicazioni sulle modalità con cui i dati debbono essere protetti.

Verranno introdotti strumenti e metodi destinati a pianificare e gestire in modo corretto ed armonizzato tutti gli interventi sviluppati a protezione dei dati personali, tutte le misure di sicurezza necessarie.

Verra’ anche resa obbligatoria la denuncia di violazioni dei dati, attivando tutta una serie di procedure a tutela non solo dell’azienda coinvolta, ma anche e soprattutto degli interessati al trattamento, cui i dati si riferiscono.

E il vecchio ex DPSS?

Ritornera’ in auge?

Magari con un altro nome?

La risposta alla prossima news…

Sicuramente molte altre novita’ sono in programma e le organizzazioni avranno due anni di tempo, pare, per adeguarsi. Si tratta di una normativa di impatto non irrilevante, che richiedera’ forti ripensamenti nella gestione della privacy che non potra’ piu’ essere un mero adempimento formale e documentale ma dovra’ avere una sostanza alla base non indifferente.

 

Al fine di ulteriormente approfondire i contenuti del regolamento e di individuare modalita’ e strumenti concreti per il suo recepimento all’interno delle organizzazioni, il GRUPPORES attraverso la sezione Training Academy, organizzera’ nel prossimo anno 2016 alcuni seminari tematici.

Vi invitiamo a tenere monitorato il calendario corsi per essere aggiornati su date e contenuti degli eventi.

http://www.gruppores.it/training-academy/corsi-in-programmazione/