Il Trilogo Europeo, ha raggiunto un accordo sul testo del nuovo Regolamento europeo sulla protezione dei dati e la commissione LIBE ha approvato nella sessione straordinaria del 17 Dicembre 2015 il pacchetto di riforma. Regole comuni per tutti i 28 Stati membri UE. Le aziende avranno due anni di tempo per adeguarsi.
Il pacchetto legislativo relativo alla protezione dei dati consiste in un regolamento generale che copre la maggior parte delle norme sul trattamento dei dati personali nell'Unione Europea, sia nel settore pubblico sia nel privato, e in una direttiva relativa al trattamento dei dati personali per prevenire, indagare e perseguire i reati penali o per applicare sanzioni penali.Ieri il pacchetto di riforma in materia di protezione dei dati personali è stato approvato in una sessione straordinaria della Commissione LIBE che si è tenuta a Strasburgo. Entro il 21 dicembre 2015 il Comitato dei rappresentanti permanenti (COREPER) si incontrerà per discutere dell'accordo raggiunto lo scorso 15 dicembre e confermarlo a livello del Consiglio da parte dei 28 Stati membri.
Il Parlamento esprimerà il proprio voto all’inizio del 2016 e se il pacchetto di riforma sarà approvato gli Stati membri avranno a disposizione due anni per recepire la Direttiva nella legislazione nazionale mentre il Regolamento sarà immediatamente esecutivo, applicandosi direttamente a tutti gli Stati membri e le aziende avranno a disposizione due anni per adeguarsi.
L’esigenza di un nuovo regolamento e cambiamento legislativo in merito alla protezione dei dati personali è dettata dall’evoluzione tecnologica che ha modificato profondamente i nostri comportamenti e il modo in cui i dati vengono acquisiti e gestiti. Il regolamento europeo sulla protezione dei dati vuole rispondere alla crescente richiesta di maggiore controllo, trasparenza e responsabilità nella gestione di queste informazioni.
Il nuovo regolamento avrà un valore globale, tutte le aziende che raccolgono e utilizzano i dati personali dei cittadini europei, sia che siano basate in Europa o meno, dovranno sottostare alle sue regole.
Si applicherà anche alle realtà figlie delle recenti tecnologie, come le aziende che forniscono servizi B2B basati sul cloud, e introdurrà alcuni importanti novità fra quali l’accountability, il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del "one-stop-shop", con il quale le imprese avranno a che fare con un'unica autorità di vigilanza, un approccio risks based, basato sui rischi specifici delle diverse realtà e il concetto di "privacy by design" che prevede appunto la gestione della privacy del dato già dal momento della progettazione di servizi e prodotti.
Per le piccole e medie imprese il nuovo regolamento prevede meno costi e burocrazia, viene tolto l’obbligo di notifiche alle autorità di vigilanza, e la figura del responsabile della protezione dei dati (data protection officer) diventa facoltativa per le piccole medie imprese, che non avranno neppure l'obbligo di effettuare la valutazione dell'impatto (privacy impact assessment) se non esiste un rischio elevato.
Infine ricordiamo comunque che gli adempimenti attuali del Codice Privacy, peraltro derivanti da una Direttiva Europea, sono il “minimo sindacale” che oggi le aziende devono rispettare per poter essere traghettate adeguatamente verso il Regolamento. E’ necessario, quindi, procedere ad una verifica dell’attuale Sistema di Gestione Privacy rispetto al Modello Organizzativo Privacy applicato.
Per leggere il comunicato ufficiale dell’unione Europea consulta questo link (http://europa.eu/rapid/press-release_IP-15-6321_en.htm)