Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell'Unione Europea la versione definitiva del testo del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.

I nuovi adempimenti privacy previsti dal Regolamento Europeo Privacy sono numerosi ed impegnativi e comportano la riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine. In particolare il nuovo Regolamento UE n. 2016/679 relativo alla "protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati" aggiorna la direttiva risalente al 1995 e riguarda anche la disciplina dell'organizzazione degli adempimenti per le imprese e le pubbliche amministrazioni.

Risulta evidente come con questo regolamento siano privilegiati adempimenti di tutela sostanziale. Rientrano ad esempio in questo filone la valutazione dei rischi su cui costruire un sistema di misure idonee di sicurezza, il principio di responsabilizzazione in linea con la valorizzazione del legittimo interesse del titolare quale requisito sufficiente per procedere al trattamento, la valutazione dell'impatto dei trattamenti sulla protezione dei dati e l'eventuale verifica delle prescrizioni da adottare presso le autorità di controllo.
Il nuovo progetto privacy ha poi nel responsabile della protezione dei dati, Data Protection Officer, un artefice professionale sul quale si ripongono molte aspettative: è una figura da nominare obbligatoriamente nelle pubbliche amministrazioni e nelle imprese impegnate nel trattamento dei dati delle persone su larga scala.
Le imprese, come anche le pubbliche amministrazioni, avranno tempo fino al 24 Maggio 2018, per ripensare i processi di trattamento dei dati, adattandosi a novità come le valutazioni di impatto e i sistemi di certificazione e di notificazione delle violazioni.
Nei casi in cui sarà necessario, le aziende dovranno anche dotarsi di un Privacy officer.

Affidati a dei consulenti privacy specializzati e certificati, in grado di affiancarti e supportarti in tutte le fasi del tuo percorso di adeguamento al nuovo Regolamento Europeo Privacy.

SCARICA IL REGOLAMENTO EUROPEO DELLA PRIVACY!