Nuova Legge Privacy Europea: novità per Aziende e Professionisti

Nuova Legge Privacy Europea: Convegno ex Presidente Autorità Garante Privacy

nuova legge privacy europea

Eleven Marketing ha partecipato ieri al Convegno organizzato dal SOLE 24ORE e dal Centro Studi Coratella  sulla Protezione dei dati personali alla luce del Nuovo Regolamento europeo sulla Privacy.

Relatore principale del Convegno Giuridico è stato il Prof. Pizzetti Francesco, Presidente dell’Autorità Garante per la Privacy fino al 2012, al quale va il merito di aver chiarito perfettamente il perimetro legislativo delle norme e parte della loro attuazione, in attesa del decreto delegato del Parlamento che specificherà nel dettaglio la materia.

 

Finalità della Nuova Legge Privacy europea: sviluppo dell’economia digitale e competitività

Il Prof. Pizzetti parte da qui: chiarisce subito la finalità del nuovo regolamento europeo sulla Privacy.

Al contrario di quanto generalmente pensiamo, spesso a ragione, dovendoci districare in un sistema burocratico molto articolato che rallenta  la produttività delle nostre imprese e del lavoro, questo nuovo regolamento non vuole essere il risultato di ulteriori norme e cavilli,

Il fine ultimo della Nuova Legge Privacy europea è senz’altro lo sviluppo dell’economia digitale!

Oggi, se L’Europa vuole competere veramente con il mondo globalizzato, non può ignorare le sfide che impone l’economia dei Big Data.

Basti pensare che Il mercato dei dati personali in Italia ha sforato i 4,6 miliardi di valore nel 2016 (fonte Sole24ore)

Non si tratta solo di profilazione degli utenti, il tessuto imprenditoriale italiano non può fare a meno dei Big Data. Ne va di mezzo la competitività.

Pertanto si è reso necessario per tutti i Paesi Membri dell’Europa di disciplinare ( e dunque anche proteggere) il processo di trattamento del dato.

 

Al centro della nuova Legge Privacy europea: il processo del trattamento dati personali

Con riferimento alle normativa precedente sulla privacy, l’oggetto normativo era la protezione del dato con al centro il titolare del dato  e l’interessato.

Le aziende, i professionisti, la PA potevano trattare il dato, con il consenso dell’interessato.

Vale a dire allora contava il principio: il “dato è il mio”.

Oggi  la nuova Legge Privacy europea supera questo principio, nel senso di ampliarlo, esprimendo 3 concetti fondamentali: 

  • tutelare i dati;
  • far circolare i dati per promuovere l’economia digitale ma tutelandoli per avere fiducia;
  • non perdere i dati per la loro tutela;

La domanda che Aziende e Professionisti debbono porsi è: come avviene il processo di utilizzo dei dati?

Al centro del regolamento ora c’è la Responsabilità del Trattamento, prima c’era l’interessato.

Il Titolare Responsabile dei dati deve valutare il rischio alle libertà e diritti fondamentali, il processo del trattamento dei dati deve essere tutelante. Se il rischio è elevato, scatta la valutazione di impatto.

A cambiare sarà la norma sull’informativa che diventerà molto più lunga.

Ad esempio, in Aziende con più di 250 dipendenti oppure che trattino “dati rischiosi” si dovrà ricorrere al “Registro Trattamenti” una sorta di vademecum che esplicita come avviene il processo di trattamento dati da parte del Titolare.

Per la figura del DPO (Data Protection Officer ) obbligatoria per alcune aziende rimandiamo alla lettura di questo articolo per le Aziende Sanitarie.

Informazione, Sanità, Diritto del Lavoro, Ricerca: decidono gli Stati Membri europei

Il Regolamento europeo sulla Privacy entrerà in vigore da subito con effetto immediato il 25 Maggio 2018 , disapplica automaticamente qualsiasi legge in contrasto e determina un comportamento illegittimo per chi non lo rispetti.

Premesso ciò, ci sono alcune materie in cui gli Stati Membri possono assumere decisioni diverse, purché NON in contrasto con la Legge europea.

Le materie per cui il nostro Legislatore può trattare sono:

  • informazione
  • salute
  • diritto del lavoro
  • ricerca

 

Non solo sanzioni pecunarie: vedi il caso FACEBOOK

Il potere dell’ Autorità oggi con la nuova Legge Privacy europea è enormemente superiore.

Le sanzioni pecuniarie ( fino ad un massimo del 4% del fatturato) non sono il solo problema.

Danni ben maggiori potrebbero colpire una azienda inadempiente, ad esempio dal punto di vista della REPUTAZIONE : vedi il recente caso Facebook che vede scattare la prima Class Action in USA per i dati carpiti da 50 mln di profili.

Inoltre una Azienda potrebbe essere costretta dall’Autorità a cambiare i propri sistemi informativi se inadeguati, con spesso danni economici peggiori.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.