Regolamento europeo per la protezione dei dati personali
Un nuovo Regolamento Generale per la protezione dei dati personali entrerà in vigore in tutti gli stati membri dell’Unione Europea fra un mese, il 25 maggio prossimo. Le nuove norme, tra le più severe nel mondo, mirano al rafforzamento dei diritti delle persone fisiche, tra cui il diritto ad essere informato, quello di chiedere la cancellazione dei dati o la portabilità.
Corina Cristea, 26.04.2018, 13:22
Un nuovo Regolamento Generale per la protezione dei dati personali entrerà in vigore in tutti gli stati membri dell’Unione Europea fra un mese, il 25 maggio prossimo. Le nuove norme, tra le più severe nel mondo, mirano al rafforzamento dei diritti delle persone fisiche, tra cui il diritto ad essere informato, quello di chiedere la cancellazione dei dati o la portabilità.
“Nel nuovo regolamento è previsto un ampliamento dei diritti dei clienti delle compagnie. Ad esempio, nel caso del diritto all’informazione, sono previste più informazioni che vanno fornite ai clienti delle compagnie, sia nel caso dell’informazione diretta, quando i dati si ottengono dalle persone, sia nel caso dell’informazione indiretta. Oltre a informazioni come lo scopo, i destinatari e i diritti, si tratta di informazioni supplementari legate al periodo in cui vengono conservati i dati, alla base giuridica del trattamento dei dati, al diritto di inoltrare querele alle autorità”, ha spiegato Alina Săvoiu, rappresentante dell’Autorità Nazionale di Vigilanza sul Trattamento dei Dati Personali.
Come previsto dal nuovo regolamento, alcune compagnie saranno costrette a designare una persona incaricata alla protezione dei dati. La creazione di questo incarico presso le compagnie sarà d’obbligo nel sistema pubblico, tranne presso i tribunali, mentre nel settore privato solo nella misura in cui si tratta di operazioni che implicano rischi oppure trattano dati sensibili su larga scala, come l’esistenza di una quantità significativa di dati o di una zona geografica diffusa.
L’avvocato Laurenţiu Petre spiega: “Nel caso delle autorità o delle istituzioni pubbliche è d’obbligo. Inoltre, se viene fatto un monitoraggio periodico e sistematico delle persone interessate su larga scala, l’operatore dovrebbe designare un ufficiale per la protezione dei dati, come pure se vengono elaborate categorie speciali di dati, come quelli sanitari, o quelli relativi ai bambini. Non tutti gli operatori sono costretti a designare un ufficiale per la protezione dei dati, però bisogna analizzare ciascun caso a parte se rientra nelle norme previste dal regolamento.”
Il regolamento prevede anche sanzioni maggiori per l’inosservanza delle norme di protezione dei dati. Le multe arriveranno fino ai 20 milioni di euro, oppure al 4% del fatturato annuo di una compagnia. Le reti sociali e più applicazioni di messaggistica hanno cominciato a modificare la propria politica di confidenzialità per allinearsi alle norme europee.
