IL REGOLAMENTO IN POCHE PAROLE
LA NUOVA NORMATIVA SULLA PRIVACY
Il 27 aprile 2016 il Parlamento Europeo ha approvato il Regolamento generale sulla protezione dei dati (UE 2016/679) che abroga la direttiva 95/46/CE ed è diventato pienamente operativo il 25 maggio 2018.
DESTINATARI DEL REGOLAMENTO
Sono soggetti all’applicazione del Regolamento tutti gli enti pubblici e le imprese che trattano dati classificati (sensibili, biometrici, sanitari, giudiziari, etc) e/o che raccolgono grandi quantità di dati personali.
OBIETTIVI
L’Unione Europea si è impegnata attivamente nella formulazione di un Regolamento volto ad armonizzare le legislazioni dei singoli paesi e a consolidare il diritto alla protezione dei dati dei suoi cittadini.
COSA ACCADE IN CASO DI VIOLAZIONE DEI DATI
Avvenuta violazione (data breach)
L’Autorità Garante ha adottato una serie di provvedimenti che prevedono l’obbligo di comunicare i casi in cui – a seguito di attacchi informatici, accessi abusivi o incidenti – si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o trattati.
Notifica all’Autorità Garante
Il responsabile del trattamento sarà tenuto ad avvisare l’Autorità Garante dell’avvenuta violazione dei dati senza ritardo – ove possibile entro 72 ore – dal momento della scoperta della violazione stessa. In caso di ritardo, la notifica dovrà essere corredata da una giustificazione documentata.
Notifica all’interessato
Il responsabile del trattamento sarà tenuto ad avvisare anche l’interessato dell’eventuale violazione dei suoi dati personali (data breach notification).
Sanzioni
L’eventuale sanzione dovrà essere efficace, proporzionata e dissuasiva e dovrà essere fissata tenendo conto della natura, della gravità e della durata della violazione, del carattere doloso o colposo dell’illecito. L’Autorità prevede sanzioni pecuniarie fino a 20Mln€ o al 4% del fatturato globale annuo.