Il GDPR: che cos’è e quali sono gli aspetti più innovativi della normativa?

0

Il GDPR: che cos’è e quali sono gli aspetti più innovativi della normativa?

brokercare 13 febbraio 2019 507 Views 0 Comments Rischi informatici

Nei giorni scorsi abbiamo ufficialmente lanciato Cybernetes, il nuovo programma di cyberconsulenza di Care per le aziende. L’ambizioso progetto consiste in una collaborazione con l’avvocato Maurizio Sala, esperto in materia, per fornire agli interessati una prima analisi informale per verificare l’effettiva preparazione delle imprese ai sensi del nuovo GDPR, preludio di una fase di “messa in sicurezza” successiva rispetto alla normativa e dell’ intervento conclusivo di Care, con la proposta della soluzione  assicurativa cyber più adatta al cliente.

Per approfondire ulteriormente le tematiche in questione, da questa settimana inizia il nostro appuntamento con la rubrica sulla Protezione dei dati personali e il rischio Cyber. Ci proponiamo di fornire, in pillole, un quadro della legislazione in materia di protezione dei dati delle persone fisiche, grazie all’aiuto dell’avvocato Sala.

Avvocato, così tanto clamore per questo GDPR, è una sigla che ormai si legge dappertutto: ma di cosa si tratta, in sintesi?

Il GDPR e l’acronimo inglese con il quale si indica il «Regolamento Generale sulla protezione dei dati personali» 2016/679.

Tale Regolamento, adottato dal Parlamento europeo e dal Consiglio il 27 aprile 2016 è entrato in vigore in tutti gli Stati dell’Unione il 25 maggio 2018 e contiene la nuova normativa per la protezione dei dati delle persone fisiche.

Dal suo punto di vista, quali sono gli aspetti più innovativi?

La principale novità è costituita dal fatto che le norme del Regolamento, per brevità GDPR, sono uguali per tutti gli Stati dell’Unione europea; cosa che non era sotto la vigenza della disciplina precedente dettata dalla Direttiva CEE 95/46 che dovendo essere recepita dai singoli Stati con proprie norme nazionali (in Italia il D.Lgs 196/2003 noto come Codice Privacy) aveva prodotto una diversità di disciplina da Stato a Stato.

Oltre all’uniformità normativa ulteriori e plurime sono state le novità previste dal GDPR; per citarne, per ragioni di spazio, solo due:

–              la nuova figura del Data Protection Officer – DPO (in italiano, Responsabile per la protezione dei dati), obbligatorio per autorità, uffici ed enti pubblici (e, in alcuni casi, per le imprese private), al quale sono demandate le funzioni di verifica, controllo e assistenza al titolare e al responsabile del trattamento del rispetto Regolamento UE 2016/79;

–              l’introduzione del principio di responsabilizzazione (accountability, nel testo inglese), in forza del quale il titolare del trattamento (cioè colui che raccoglie i dati personali delle persone fisiche e determina le finalità del loro trattamento) deve decidere e mettere in atto in autonomia tutte le misure tecniche ed organizzative adeguate, per garantire ed essere in grado di dimostrare che il trattamento dei dati è stato e verrà operato nel rispetto del regolamento. In buona sostanza si è passati da una visione di tipo prescrittivo (come era sotto la Direttiva CEE 95/46) costituita da un serie di regole formali e da un elenco di adempimenti e misure minime da adottare ad una nuova visione di tipo proattivo (prevenire anziché correggere) che impone un costantemente aggiornamento dei sistemi di gestione del trattamento dei dati, in funzione dell’evoluzione sempre più rapida delle tecnologie e dei campi di applicazione delle stesse.

 

Continuate a seguirci nelle prossime settimane per i prossimi appuntamenti di approfondimento in materia cyber.