Entra in vigore la nuova privacy.
Analizzando quindi nel dettaglio le novità di maggior rilievo, si vuole dar risalto in primis a una nuova professionalità introdotta, che è quella del Data protection officer (cosiddetto Dpo): un soggetto, dipendente o professionista esterno, esperto di normativa e prassi in materia di privacy, al quale è demandato il compito di informare e consigliare il titolare del trattamento in merito agli obblighi derivanti dal regolamento stesso, di vigilare sul loro effettivo adempimento, di fornire, ove richiesto, pareri di merito o valutazioni d’impatto sulla protezione dei dati raccolti e di fungere da punto di contatto, da un lato, con gli interessati e, dall’altro, direttamente con il garante.
Ulteriori punti di novità del regolamento da monitorare saranno:
a) il diritto all’oblio, ovvero la possibilità per l’interessato di decidere che vengano cancellati e non sottoposti ad ulteriore trattamento i propri dati personali non più necessari per le finalità per le quali sono stati raccolti, nel caso di revoca del consenso o quando ci si è opposti al trattamento dei dati personali;
b) il diritto alla portabilità dei dati, in virtù del quale l’interessato ha appunto il diritto di ricevere i dati personali che lo riguardano, forniti a un titolare del trattamento ed ha altresì il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimento alcuno, qualora l’interessato abbia fornito il proprio consenso al trattamento o se questo sia necessario per l’esecuzione di uno specifico contratto;
c) il principio di accountability, per cui il titolare dovrà dimostrare l’adozione di politiche privacy e di misure adeguate, in conformità al regolamento stesso;
d) il principio della privacy by design, dal quale discende l’attuazione di adeguate misure tecniche ed organizzative sia all’atto della progettazione che durante l’esecuzione del trattamento;
e) il principio della privacy by default, il quale stabilisce come i dati debbano essere trattati solamente per le finalità previste e per il periodo strettamente necessario a tali fini.
Infine viene inasprito il sistema sanzionatorio, per il quale il regolamento ha aumentato l’ammontare delle sanzioni amministrative pecuniarie, che potranno arrivare fino a un massimo di 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo, lasciando peraltro ciascuno Stato membro libero di adottare norme relative ad altre sanzioni.
FONTE: Italia Oggi

• Tags:
• entra in vigore
• privacy