Martedì 28 novembre 2017

Privacy: delega al Governo l'adeguamento del quadro normativo interno alla normativa europea al fine di garantire un sistema armonizzato

a cura di: TuttoCamere.it

E' stata pubblicata, sulla Gazzetta Ufficiale n. 259 del 6 novembre ottobre 2017, la Legge 25 ottobre 2017, n. 163, recante "Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea - Legge di delegazione europea 2016-2017".

L'articolo 13, introdotto nel corso dell'esame al Senato, delega il Governo a provvedere all'adeguamento del quadro normativo interno al Regolamento (UE) n. 2016/679 al fine di garantire un sistema armonizzato in materia di privacy, entro sei mesi dalla data di entrata in vigore della legge.

Il Regolamento n. 2016/679 del Parlamento e del Consiglio del 27 aprile 2016, che insieme alla direttiva (UE) 2016/680 del Parlamento e del Consiglio del 27 aprile 2016 costituisce il pacchetto di protezione dei dati personali, ridefinisce la disciplina europea in materia di Privacy, persegue l'obiettivo di superare la frammentazione derivante dell'applicazione della protezione dei dati personali nei territori dell'Unione.

Fra le modifiche più significative introdotte dal Regolamento si segnalano:

  • l'ampliamento dell'ambito di applicazione della disciplina europea in materia di Privacy: ogniqualvolta vi sia trattamento di dati personali di soggetti stabiliti nell'Unione Europea da parte di un soggetto stabilito al di fuori della stessa, al fine di offrire loro beni e/o servizi ovvero di monitorarne il comportamento, dovranno necessariamente essere applicate le prescrizioni del nuovo Regolamento. Tale innovazione interesserà in particolar modo gli Internet service provider esteri: questi, infatti, non potranno sottrarsi all'applicazione della normativa europea in materia di privacy invocando l'assenza di un proprio stabilimento nel territorio UE;
  • la previsione di più rigorosi requisiti formali richiesti per la validità del consenso al trattamento dei dati personali da parte degli interessati. Si prevede infatti che tale consenso sia valido solo quando sia stato reso attraverso un atto positivo inequivocabile, rimanendo quindi esclusa la possibilità di presumerlo dall'inattività, dal silenzio dell'interessato o dalla preselezione di caselle. In tal senso, la normativa europea si allinea alla disciplina italiana in materia di consenso al trattamento, da sempre tra le più rigorose. Il consenso al trattamento così reso potrà inoltre essere sempre revocato, senza limiti di sorta, da parte degli interessati;
  • l'espressa previsione sia del diritto all'oblio (ossia alla cancellazione definitiva dei dati trattati e conservati dal titolare del trattamento), che del diritto alla portabilità da un titolare del trattamento ad un altro su richiesta degli interessati;
  • l'introduzione del concetto della protezione dei dati personali "by design" e "by default", ossia la necessità per i titolari di adottare adeguate misure a protezione dei dati, sia al momento della loro raccolta, che per tutta la durata del trattamento, e di usarli secondo le finalità per cui gli interessati hanno prestato il loro consenso e per il tempo necessario alla realizzazione delle stesse;
  • la previsione in capo ai titolari del trattamento degli obblighi di compiere una "valutazione d'impatto" iniziale per i trattamenti di dati più delicati e di tenere un registro delle attività relative al trattamento stesso;
  • l'introduzione della figura del c.d. "Data protection officer" con riguardo agli enti pubblici e agli enti privati che trattino dati di natura delicata o monitorino su larga scala e in maniera sistematica gli individui. Tale soggetto, dipendente o professionista esterno all'ente, esperto di normativa e prassi in materia di privacy, ha il compito di informare e consigliare il titolare del trattamento in merito agli obblighi derivanti dal Regolamento stesso, di vigilare sul loro effettivo adempimento, di fornire le sopracitate valutazioni d'impatto sulla protezione dei dati raccolti e di interfacciarsi, da un lato, con gli interessati, dall'altro, direttamente con il Garante;
  • la previsione della possibilità per i titolari e per i responsabili del trattamento di ottenere da parte di organismi certificatori accreditati ovvero da parte dell'autorità di controllo competente una certificazione riguardante la conformità del trattamento alla normativa prevista dal Regolamento;
  • un inasprimento del regime sanzionatorio: nel caso di violazioni delle norme previste dal Regolamento, infatti, sono previste sanzioni pecuniarie fino ad un massimo di euro 20.000.000 o, nel caso di imprese, fino al 4% del fatturato annuo complessivo.

Il comma 3 dell'articolo 14 individua i principi e criteri direttivi (oltre quelli generali già previsti dall'articolo 32 della legge n. 234 del 2012) ai quali il Governo dovrà attenersi nell'esercizio della delega.

Per approfondire i contenuti e scaricare il testo della legge di delegazione europea 2016-2017 clicca qui.
Per scaricare il testo del Regolamento 2016/679/UE clicca qui.
Per scaricare il testo della Direttiva 2016/680/UE clicca qui.
 


Fonte: http://www.tuttocamere.it
DOCUMENTI IN EVIDENZA:

Altre notizie

tutte le notizie

AteneoWeb s.r.l.

AteneoWeb.com - AteneoWeb.info

Via Gregorio X, 46 - 29121 Piacenza - Italy
staff@ateneoweb.com

C.f. e p.iva 01316560331
Iscritta al Registro Imprese di Piacenza al n. 01316560331
Capitale sociale 20.000,00 € i.v.
Periodico telematico Reg. Tribunale di Piacenza n. 587 del 20/02/2003
Direttore responsabile: Riccardo Albanesi

Progetto, sviluppo software, grafica: AI Consulting S.r.l.
SEGUICI

Social network

Canali informativi

Canali RSS