Strasburgo, 14 aprile 2016: dopo un percorso di più di quattro anni l’UE ha ottenuto un risultato storico con l’approvazione definitiva del nuovo Regolamento Privacy.

 

Lo scopo è quello di uniformare la tutela della privacy in tutta l’Unione Europea sostituendo la direttiva CE risalente al lontano 1995, quando internet era ancora agli albori. Il nuovo Regolamento, che in Italia prenderà il posto dell’attuale Codice della Privacy (Dlgs 196/2003), è stato pensato per consentire ai cittadini un maggiore controllo sulle proprie informazioni personali in un mondo ormai digitalizzato da smartphone, social media, internet banking e trasferimenti globali. “Questo è un grande successo per il Parlamento UE e un fiero ‘sì’ ai diritti dei consumatori e alla libera concorrenza nell’era digitale”, si legge nel comunicato ufficiale della UE. Finalmente i cittadini potranno decidere quali dati personali vogliono condividere! La nuova normativa privacy fornirà chiarezza anche per le imprese attraverso la definizione di un’univoca legge in tutta l’UE creando fiducia e certezza del diritto.

 

Le norme emanate prevedono nuove disposizioni anche sul diritto all’oblio, sul consenso chiaro ed informato al trattamento dei dati personali, sul diritto di trasferire i dati ad un altro fornitore di servizi, e quello di essere informati quando i propri dati sono stati violati, ma anche sull’obbligo per le imprese di utilizzare un linguaggio chiaro e comprensibile nelle informative sulla privacy, con multe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dei trasgressori.

 

Altro dato positivo è costituito sicuramente dalla previsione della figura di un responsabile della protezione dei dati, che avrà il compito di vigilare che la propria azienda rispetti effettivamente le regole, fungendo da punto di contatto sia con gli interessati che con l’Autorità Garante. Questo ruolo sarà cruciale anche perché, come avviene nel caso dei privacy officer nei paesi anglosassoni, egli potrà fornire consulenza al management al fine di utilizzare correttamente i dati personali per implementare le proprie attività di business senza però infrangere le regole. Il regolamento sarà pubblicato a breve nella Gazzetta ufficiale dell’Unione Europea, ed entrerà in vigore 20 giorni dopo. Le nuove disposizioni saranno direttamente applicabili in tutti gli Stati membri due anni dopo tale data.

 

 

infografica protezione dati

 

 

Dott.ssa Simona Piovano
Digital Forensics Consultant