Dal Codice privacy al nuovo Regolamento Generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese.
Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il Regolamento UE 2016/679 del 27 aprile 2016, il nuovo “Regolamento generale sulla protezione dei dati personali”.
Il Regolamento non necessita di recepimento con atti nazionali, ma sarà applicabile in tutti i Paesi UE solo a partire dal 25 maggio 2018.
Il periodo transitorio di due anni è stato previsto per permettere l’adeguamento alla nuova disciplina.
Salvo gli interventi normativi del Governo per alcune parti del Codice non sostituibili dal Regolamento, (come ad esempio gli aspetti sanzionatori penali) il Regolamento sostituirà l’attuale “Codice Privacy” (D.Lgs. 196/2003, Codice in materia di protezione dei dati personali).
Il passaggio dall’attuale Codice al nuovo regolamento avrà un forte impatto anche sulle imprese.
Il Regolamento non necessita di recepimento con atti nazionali, ma sarà applicabile in tutti i Paesi UE solo a partire dal 25 maggio 2018.
Il periodo transitorio di due anni è stato previsto per permettere l’adeguamento alla nuova disciplina.
Salvo gli interventi normativi del Governo per alcune parti del Codice non sostituibili dal Regolamento, (come ad esempio gli aspetti sanzionatori penali) il Regolamento sostituirà l’attuale “Codice Privacy” (D.Lgs. 196/2003, Codice in materia di protezione dei dati personali).
Il passaggio dall’attuale Codice al nuovo regolamento avrà un forte impatto anche sulle imprese.
Approfondimenti. Molte, le novità introdotte dal Regolamento: dagli obblighi di informativa rafforzati (rispetto a quanto avviene ora con l’art. 13 del Codice Privacy); alla novità - di grande impatto per le imprese – del “Registro dei trattamenti” (documento interno contenente informazioni essenziali in merito ai trattamenti svolti; dal principio c.d. dell’accountability preventiva di ogni trattamento (art. 35 del Regolamento, “Valutazione d'impatto sulla protezione dei dati”) ai principi noti come “privacy by design” e “privacy by default” (art. 25 del Regolamento “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”) cioè la previsione di misure tecniche ed organizzative volte alla protezione dei dati personali già al momento della progettazione di un nuovo prodotto o software; dal nuovo diritto alla “portabilità dei dati” agli obblighi – ora generali – di notifica delle violazioni di dati personali (“data breach”).
Nuova anche la figura del c.d. Data Protection Officer (DPO), ossia una figura prevista dall’art. 37 del Regolamento, interna o esterna all’azienda, e del tutto diversa dal responsabile del trattamento previsto dal Codice Privacy. Infine, importante l’aumento delle sanzioni amministrative, che potranno raggiungere la soglia di 20 milioni di euro o del 4% del fatturato mondiale totale annuo dell’esercizio precedente del trasgressore.
Per offrire una disamina pratica circa l’impatto in azienda della riforma europea della “data protection”, con l' illustrazione di soluzioni organizzative ed operative per conformare i processi e policies aziendali interne al quadro normativo privacy applicabile dal 2018, Confindustria Vicenza ha organizzato il convegno in oggetto ove il Prof. Avv. Alessandro del Ninno - di fronte ad una platea di circa duecento imprese intervenute (oltre a quelle collegate vie web) - ha illustrato operativamente le novità legali, tecniche ed organizzative introdotte dal Regolamento.
E' possibile visionare il video della relazione (circa 2 ore) per gentile concessione di Confindustria Vicenza, che ne detiene i diritti, espressamente riservati.
Presentazione Convegno Confindustria Vicenza
Programma della Conferenza
Link: Sito ufficiale di Confindustria Vicenza
