La
nuova normativa UE sulla protezione dei dati, il Regolamento
Generale sulla Protezione dei Dati (GDPR),
è stata approvata a maggio 2016, ma non sarà pienamente attuata e
applicata fino a maggio 2018.
Ciò significa che gli stati membri
e le imprese dell'UE hanno solo quattro mesi per prepararsi al nuovo
regime in materia di protezione dei dati.
In ritardo
Il commissario europeo per la giustizia, Věra Jourová,ha dichiarato a EUobserver che ci sono solo due stati membri, Austria e Germania, che hanno recepito nelle leggi nazionali il nuovo regolamento; altri 13 stati membri hanno solo progetti di legge in discussione. Dai restanti paesi, silenzio.
Non sono solo gli stati membri ad essere in ritardo, lo sono anche le grandi aziende, specialmente quelle che offrono servizi transfrontalieri. Occorre essere preparati a rispettare il GDPR, in particolare per quanto riguarda il trattamento dei dati personali. Le multe per aver infranto le regole previste dal GDPR possono essere sostanziali - potenzialmente fino a 20 milioni di euro o fino al 4% del fatturato annuale internazionale dell’azienda qualora ignorasse i suoi obblighi legali e commettesse infrazioni gravi e ripetute.
La scadenza del maggio 2018 per le nuove norme sulla protezione dei dati è vincolante. Ciò significa che il regolamento sarà automaticamente applicabile anche in assenza di una legislazione adeguata a livello nazionale.
Cosa c'è di nuovo nel GDPR?
Controllo sui dati
L'obiettivo del nuovo regolamento è modernizzare il quadro giuridico ormai ventennale in tema di protezione dei dati personali, armonizzando le norme per garantire il libero flusso di dati personali all'interno dell'UE, rafforzando nel contempo i diritti delle persone e fornendo certezza giuridica. La conciliazione delle norme sulla protezione dei dati in tutta Europa è fondamentale per una protezione dei dati di alto livello.
Le
nuove regole sulla protezione dei dati assicurano agli utenti il
controllo dei propri dati personali mentre pongono chiari di obblighi
alle aziende che gestiscono le informazioni personali. La trasparenza
non è solo una garanzia ma anche il requisito principale per
l'elaborazione dei dati.
Un nuovo organismo di vigilanza europeo
Il nuovo regolamento impone anche che le autorità nazionali per la protezione dei dati cooperino tra loro. Ciò significa che le aziende dovranno avere a che fare con un'autorità, non con 28, che garantirà alle imprese la certezza del diritto. Un nuovo meccanismo di cooperazione tra autorità aiuterà anche ad armonizzare il processo di applicazione. Il nuovo Comitato Europeo per la Protezione dei Dati sostituirà l'attuale gruppo di lavoro sull'articolo 29 composto dai rappresentanti delle autorità nazionali per la protezione dei dati.
Il Comitato Europeo per la Protezione dei Dati monitorerà la corretta applicazione delle nuove norme, fornirà consulenza, orientamenti e consigli alla Commissione Europea. Questo organismo avrà il potere di emettere decisioni vincolanti per promuovere un'applicazione coerente delle norme sulla protezione dei dati in tutta l'UE.
Rappresentanza delle ONG
Un
altro cambiamento importante è che le nuove regole autorizzano le
ONG a rappresentare gli individui in tribunale e di fronte alle
autorità per la protezione dei dati. Questo conferimento di poteri
consentirà di ottenere e applicare rimedi giuridici più efficaci in
caso di violazione della protezione dei dati personali.
Articoli Correlati
- La Commissione Europea ha recentemente lanciato una scheda informativa online per aiutare i residenti e le imprese dell'UE a capire quali sono le nuove norme sulla protezione dei dati.
- Questo è un ottimo punto di partenza scritto per gli ingegneri che progettano software per far sì che siano in grado di soddisfare i requisiti del nuovo regolamento sulla protezione dei dati.
- Qui si trova un'infografica di facile lettura e comprensione sulle nuove regole pubblicate dalla Commissione Europea.
- Qui una guida che i legislatori possono tenere in considerazione nell’elaborazione di norme migliori in tema di protezione dei dati.