Regolamento europeo sulla Data Protection
Giovedì scorso il Parlamento Europeo ha emanato le nuove regole sulla protezione dei dati, dopo 4 anni di duro lavoro di razionalizzazione di norme nazionali differenti e tutt'altro che omogenee.
Il nuovo codice entrerà in vigore dopo la pubblicazione sulla Gazzetta Ufficiale dell'UE e imporrà a tutti gli Stati Membri di adeguarsi entro due anni.
Novità:
- diritto all'oblio
- condizioni per un "consenso chiaro" per il trattamento dei dati privati dell'interessato
- diritto di trasmettere i propri dati a un altro titolare del trattamento
- trasparenza in materia di data breach ovvero il diritto di essere informati di eventuali violazioni dei propri dati personali
- PIA (Privacy Impact Assessment ) obbligatorio: procedura interna che sintetizza in un documento i rischi sussistenti e le modalità per contenerli, sia dal punto di vista tecnico che di acquisizione dei dati in caso di conservazione o cancellazione.
L'obbligo di denuncia in caso di data breach sarà argomento di enorme rilevanza da parte delle aziende, che dovranno monitorare gli eventi relativi alla violazione dei dati (data retention) e notificare i dettagli all'Autorità competente, entro 72 ore.
Sanzioni in caso di violazione: fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo!
Articolo: Sito Web del Parlamento Europeo
