Sanzioni Regolamento Europeo Privacy UE 2017/679

Il 25 maggio 2018 entrerà in vigore un nuovo regolamento in materia di Trattamento e protezione dei dati personali: il GDPR, general data protection regulation.

Il testo del Nuovo Regolamento sul Trattamento dei Dati  è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. La normativa si riferisce a tutte le imprese, enti ed istituzioni europee proprietarie di reti e sistemi informatici che trattano il Dato Personale dell’utente.

La nuova direttiva vede importanti novità che possiamo rintracciare all’interno del sito www.gdpr.net di proprietà di GDRP/18, organizzazione composta da esperti informatici e consulenti legali con competenze in materia di Trattamento e Protezione dei dati Personali. Oltre a poter scaricare il nuovo testo di legge, attraverso il sito è possibile effettuare un test autovalutativo per scoprire lo status dei propri sistemi informatici. L’adeguamento al testo di legge va completato entro il 28 maggio, pena le sanzioni del Comitato Europeo per il Trattamento e protezione dei dati. Avendo introdotto il termine “Dato personale”, vediamo di capirne meglio il significato:

per Dato Personale si intende:

qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica […] come nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”.

Una delle novità più importanti riguarda proprio il monitoraggio continuo dei dati ed il rispetto degli stessi in qualsiasi fase di progettazione del sistema informatico. Parliamo in questo caso di DPIA – Data Protection Impact Assesment, che prevede il monitoraggio sistematico del Trattamento dei Dati Personali sensibili e ad alto rischio e di “trattamento by design” che prevede invece la gestione dei dati in qualunque fase del ciclo di trattamento dei Dati Personali su Internet e nei sistemi informatici. Tra i diritti da tutelare: il Diritto alla Cancellazione del Dato Personale, il Diritto all’Oblio del Dato Personale sui motori di ricerca su Internet, e il Diritto al Blocco del Trattamento del Dato Personale.