Regolamento europeo in materia di privacy: il traguardo sembra ormai vicino

24/10/2013
di Marco Parretti

Regolamento EuropeoIl 25 Gennaio 2012 è stata pubblicata la proposta di Regolamento europeo sulla protezione dei dati personali, con l’obiettivo di ridurre la frammentazione giuridica in materia di tutela dei dati nei Paesi membri dell’Unione Europea. L’iter di approvazione della proposta di Regolamento, e quindi il raggiungimento del suddetto obiettivo, ha però subito dei rallentamenti.

Sul punto basti infatti considerare gli oltre 3000 emendamenti al testo, pubblicati nel mese di Gennaio 2013, le proposte del Consiglio e i negoziati tra le Istituzioni europee coinvolte, tesi a individuare un testo di comune accordo.

Lo scorso 21 Ottobre il Parlamento Europeo ha approvato le modifiche al progetto di Regolamento, riattivando pertanto l’iter di approvazione e ponendo fine alla situazione di stallo che si era creata. Sebbene non sia stato ancora pubblicato il testo ufficiale, sembra che vengano introdotte alcune importanti novità.

Sono modificati i presupposti in presenza dei quali le imprese avranno l’obbligo di designare un Data Protection Officer; vengono infatti indicati, quali parametri, sia quello del numero di interessati i cui dati personali siano trattati per un periodo consecutivo di un anno (numero fissato in oltre 5.000 persone), sia quello legato alla natura dei dati trattati per lo svolgimento della propria attività principale (si pensi ad esempio al trattamento dei dati sensibili da parte delle strutture sanitarie).

In materia di notifica delle violazioni dei dati personali, viene eliminato il termine di ventiquattro ore per procedere alla segnalazione e tale limite temporale non viene sostituito da altra indicazione, pur rimanendo necessario procedere alla notifica “senza  indebito ritardo”.

Viene esteso l’ambito di applicazione territoriale del Regolamento anche a coloro che abbiano sede fuori dall’UE se il trattamento riguarda l’offerta di beni o servizi, anche gratuiti, all’interno di Paesi membri.

Vengono poi rafforzati gli strumenti sanzionatori e introdotti nuovi concetti, quali quello di “pseudonymous data” (ossia dati personali che non possono essere attribuiti a un soggetto specifico senza l´utilizzo di informazioni aggiuntive, purché quest’ultime siano tenute separate e gestite con l’adozione di misure idonee a garantire la non attribuzione) e quello di “European Data Protection Seal” (cioè una certificazione che garantisce un certo grado di affidamento nel trasferimento dei dati tra soggetti che ne siano in possesso).

Alla luce di tali indicazioni, appare evidente la necessità di esaminare con attenzione il testo approvato dal Parlamento, una volta pubblicato, al fine di individuare e valutare le modifiche, di indubbio rilievo, specificamente introdotte.

Non ci si può tuttavia esimere dal rilevare fin d’ora che il voto del Parlamento UE dello scorso 21 Ottobre costituisce certamente un passo importante nell’iter di approvazione del Regolamento europeo che dovrebbe concludersi nei prossimi mesi, dovendosi peraltro rammentare che, una volta in vigore, il Regolamento troverà diretta applicazione in tutti gli Stati membri.

Riproduzione riservata ©

ALTRE NEWS

IoT: attacchi informatici e responsabilità delle “aziende vittime”

L’innovazione tecnologica non può prescindere da un tema di sicurezza: occorre tener presente che oltre ad un interesse diretto di chi si avvale o comunque… Leggi Tutto

Impronta della mano e privacy dei lavoratori

Uso dei dati biometrici per particolari esigenze di sicurezza e per tempi strettamente necessari. Il Garante ha autorizzato, con particolari cautele, l’uso dei dati ricavati… Leggi Tutto

Gli open data sono una realtà. Il nostro Garante per la protezione dei dati personali ne è cautamente convinto

Allo scadere del termine (prorogato fino allo scorso primo ottobre) di cui all’art. 24 quater del D.L n. 90/2014, convertito, con modificazioni, dalla L. n…. Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.