You are on page 1of 9

Il nuovo Regolamento

Europeo sulla protezione


dei dati personali
Candidato:
Vittorio Boldoni

Relatrice:
Prof.ssa Claudia
Cevenini

Introduzione:
La necessit di emanare un Regolamento Europeo in materia di protezione
dei dati personali nasce dalla esigenza di sostituire la precedente normativa
divenuta ormai obsoleta. La direttiva in vigore fino a pochi mesi fa fu
adottata quando Internet non era ancora cos diffuso e le tecnologie erano
notevolmente minori.
Il nuovo Regolamento Europeo subentrer alla Direttiva 95/46/CE dal
25/5/2018 e punter a stabilire unapplicazione uniforme della normativa
privacy in ogni Stato Membro dellUnione Europea, garantendo in questo
modo un maggior controllo da parte dei cittadini europei sui propri dati
personali.

Principi:
Principio di trasparenza: informazioni destinate al pubblico devono essere
facilmente accessibili e comprensibili, scritte con un linguaggio semplice
e chiaro.
Principio di accountability: Il titolare dovr mettere in atto misure
tecniche e organizzative adeguate per garantire che il trattamento
compiuto sia conforme al Regolamento, e dovr anche essere in grado di
dimostrare che tali misure sono in atto.
Principio di privacy by design: la protezione dei dati personali deve
essere integrata nellintero ciclo di vita della tecnologia, dalla fase di
progettazione fino allutilizzo e alleliminazione finale.
Principio privacy by default: nella fase operativa del trattamento va
garantito che per impostazione predefinita si utilizzino solo i dati
necessari per ciascuna specifica finalit del trattamento.

Novit del
Regolamento:
Diritto alla portabilit: diritto di poter ricevere dal titolare del trattamento i
propri dati in un formato strutturato di uso comune e leggibile da dispositivo
automatico, e diritto di trasmettere tali dati a un altro titolare del trattamento.
Data Breach: in caso di violazione dei dati personali il titolare ha lobbligo di
avvertire senza ritardo l'Autorit Garante e gli interessati a meno che non sia
in grado di dimostrare che la violazione non costituisce un rischio per i diritti e
le libert delle persone fisiche.
Valutazione dimpatto: documento contente almeno la descrizione dei
trattamenti previsti, valutazione dei rischi per gli interessati, misure previste
per affrontare i rischi(garanzie, misure di sicurezza). Viene effettuata dal
titolare quando un trattamento pu presentare un rischio elevato per i diritti e
le libert delle persone fisiche.

Novit del
Registri delle attivit: ogni titolare, ed il suo rappresentate, tengono un
Regolamento:
registro dove vengono riportate le attivit di trattamento svolte sotto la
propria responsabilit
Ambito di applicazione territoriale: il Regolamento sar applicabile anche nel
caso in cui vi sia un trattamento dei dati personali di interessati che si trovano
nellUnione, effettuato da un titolare o responsabile del trattamento che non
stabilito nellUnione.
Responsabile della protezione dei dati (DPO): soggetto (interno o esterno alle
organizzazioni) che deve avere un ruolo specifico ed indipendente, con
competenze giuridiche, informatiche e di analisi dei processi. La sua
responsabilit principale quella di osservare, valutare e organizzare la
gestione del trattamento di dati personali (e dunque la loro protezione)
allinterno di unazienda (sia essa pubblica che privata), affinch questi siano
trattati nel rispetto delle normative.

Riconferme del Regolamento:


Informativa: deve essere leggibile, accurata, scritta con linguaggio chiaro e
semplice. Per facilitare la comprensione dei contenuti si potr fare ricorso
anche a icone. Gli interessati dovranno sapere se i loro dati sono trasmessi al
di fuori dellUe e con quali garanzie.
Consenso: deve essere libero, specifico, informato e inequivocabile.Il
consenso potr essere revocato in ogni momento e pu essere negato
esplicitamente per operazioni di profilazione e marketing diretto.
Diritto di accesso: diritto di ottenere dal titolare del trattamento la conferma
che sia o meno in corso un trattamento di dati personali.

Riconferme del Regolamento:


Diritto alla cancellazione (diritto alloblio): linteressato ha il diritto di ottenere
dal titolare del trattamento la cancellazione dei dati personali che lo
riguardano nei casi di revoca del consenso, opposizione al trattamento,
trattamento illecito o quando i dati non sono pi necessari per le finalit per
le quali erano stati raccolti. Il titolare deve preoccuparsi anche di cancellare
qualsiasi copia, link o riproduzione dei dati nel caso li avesse resi pubblici.
Processo decisionale automatizzato: l'interessato ha il diritto di non essere
sottoposto a una decisione basata unicamente sul trattamento
automatizzato, compresa la profilazione, che produca effetti giuridici che lo
riguardano. Sono previste garanzie per gli interessati, come il diritto di
opporsi alla decisione adottata sulla base di un trattamento automatizzato o il
diritto di ottenere anche lintervento umano rispetto alla decisione stessa.
Misure di sicurezza: vanno attuate misure tecniche e organizzative adeguate
per garantire un livello di sicurezza adeguato al rischio (pseudonimizzazione e
cifratura dei dati).

Conclusioni:

Gli operatori che trattano dati personali avranno 2 anni per rivedere i
processi di trattamento dei dati adattandoli a novit quali la valutazione
dimpatto e la notificazione delle violazioni.

Nuovi strumenti in mano agli utenti per difendere i propri dati personali e
riprenderne il controllo (diritto alloblio, diritto di accesso, diritto alla
portabilit)

Anche i colossi del web esteri saranno costretti ad allinearsi al Regolamento


che sar applicato anche ai trattamenti di dati personali non svolti all'interno
del territorio dell'Unione Europea, se relativi all'offerta di beni o servizi a
cittadini residenti nella UE,o tali da consentire il monitoraggio dei
comportamenti di cittadini dell'UE.

Grazie per
lattenzione