Arriva il nuovo Regolamento Privacy UE: due anni di tempo per adeguarsi

Il 16 Dicembre 2015, dopo quasi 4 anni dalla proposta dalla Commissione UE del gennaio 2012, durante i negoziati con Parlamento e Consiglio (c.d. "trilogo") è stato finalmente trovato l'accordo per il nuovo Regolamento europeo sulla protezione dei dati, che introdurrà un'unica legislazione in tutte e 28 nazioni dell'UE. In Italia sostituirà l'attuale Codice Privacy (Dlgs 196/2003).

"Con l'approvazione del regolamento europeo, le aziende hanno adesso una opportunità unica di sfruttare il mercato digitale - ha detto il presidente di Federprivacy, Nicola Bernardi - Per essere competitive evitando le pesanti sanzioni che saranno previste dalla nuova normativa, ora le aziende avranno sempre più necessità di avvalersi di professionisti e privacy officer specializzati e dovutamente preparati per dialogare tra una nazione e l'altra sotto un unico ombrello normativo."

Con il nuovo Regolamento UE sulla privacy, che dovrà essere rispettato anche dalle aziende che hanno sede al di fuori dell'Unione Europea, vengono confermate importanti novità che erano già contenute nella proposta originaria del 2012, come il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del "one-stop-shop", con il quale le imprese avranno a che fare con un'unica autorità di vigilanza, e il concetto di "privacy by design".

Ma arrivano anche tagli di costi e meno burocrazie per le piccole e medie imprese al fine di stimolare la crescita economica e del mercato digitale: non saranno ad esempio più obbligatorie notifiche alle autorità di vigilanza, con un risparmio per le pmi di 130 milioni di euro l'anno, e la possibilità di addebitare un contributo agli interessati per le richieste di accesso ai dati manifestamente infondate o eccessive.

Anche la figura del responsabile della protezione dei dati (data protection officer) sarà una figura facoltativa per le piccole medie imprese, che non avranno neppure l'obbligo di effettuare la valutazione dell'impatto (privacy impact assessment), a meno che non esista un rischio elevato.

A seguito dell'accordo politico raggiunto nel trilogo di ieri, i testi definitivi saranno ora formalmente adottate dal Parlamento europeo e del Consiglio all'inizio 2016. Le aziende avranno due anni per adeguarsi.


Web: www.federprivacy.it

Per saperne di più: Consulenza Privacy

Condividi su
Sottoprodotti origine animale: circolare del Ministero contro le contaminazioni02/03/2020
notizia 1
Il Ministero della Salute ha diffuso una...
continua
Nuovi tenori massimi di acido erucico e acido cianidrico nei prodotti alimentari03/02/2020
notizia 2
La Commissione Europea ha modificato il...
continua
Archivio News
Sinergest S.r.l.
Via Pesciatina 91/A - 55012 Fraz. Lunata Capannori LU
Tel. +39 0583 378530
Fax  +39 0583 1770139
info@sinergest.com

Copyright 2015© All rights reserved

Numero Verde Consulenza Qualità