Regolamento europeo sulla Data Protection

Giovedì scorso il Parlamento Europeo ha emanato le nuove regole sulla protezione dei dati, dopo 4 anni di duro lavoro di razionalizzazione di norme nazionali differenti e tutt'altro che omogenee.

Il nuovo codice entrerà in vigore dopo la pubblicazione sulla Gazzetta Ufficiale dell'UE e imporrà a tutti gli Stati Membri di adeguarsi entro due anni.

Novità:

- diritto all'oblio

- condizioni per un "consenso chiaro" per il trattamento dei dati privati dell'interessato

- diritto di trasmettere i propri dati a un altro titolare del trattamento

- trasparenza in materia di data breach ovvero il diritto di essere informati di eventuali violazioni dei propri dati personali

- PIA (Privacy Impact Assessment ) obbligatorio: procedura interna che sintetizza in un documento i rischi sussistenti e le modalità per contenerli, sia dal punto di vista tecnico che di acquisizione dei dati in caso di conservazione o cancellazione.

L'obbligo di denuncia in caso di data breach sarà argomento di enorme rilevanza da parte delle aziende, che dovranno monitorare gli eventi relativi alla violazione dei dati (data retention) e notificare i dettagli all'Autorità competente, entro 72 ore.

Sanzioni in caso di violazione: fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo!