Table of Contents Table of Contents
Previous Page  98 / 104 Next Page
Information
Show Menu
Previous Page 98 / 104 Next Page
Page Background

DAL MONDO DELLA FINITURA

La

privacy

sta cambiando:

novità del regolamento

UE

Come noto il 4 maggio 2016 è stato

pubblicato sulla Gazzetta Ufficiale

dell’Unione Europea (Guue) il ‘Re-

golamento (UE) 2016/679 del Parla-

mento Europeo e del Consiglio del 27

aprile 2016 relativo alla protezione

delle persone fisiche con riguardo al

trattamento dei dati personali, non-

ché alla libera circolazione di tali dati

e che abroga la direttiva 95/46/CE’

(meglio noto come ‘regolamento

generale sulla protezione dei dati o

Gdpr’).

Il Gdpr si applica a tutte le Organiz-

zazioni che a vario titolo trattano dati

classificabili come ‘dati personali’,

ovvero qualsiasi informazione riguar-

dante una persona fisica identificata

o identificabile (interessato). Si con-

sidera identificabile la persona fisica

che può essere identificata, diretta-

mente o indirettamente, con parti-

colare riferimento a un identificativo

come il nome, un numero di identi-

ficazione, dati relativi all’ubicazione,

un identificativo online o a uno o più

elementi caratteristici della sua iden-

tità fisica, fisiologica, genetica, psi-

chica, economica, culturale o sociale.

Difficile quindi che un’Organizzazione

possa non rientrare nell’ambito di ap-

plicazione del Gdpr.

Applicazioni e sanzioni

Il Gdpr diventerà definitivamente

applicabile (e sanzionabile) in via di-

retta in tutti i Paesi UE a partire dal

25 maggio 2018. Essendo il Gdpr un

regolamento europeo non vi è per

definizione necessità di alcun rece-

pimento da parte di leggi nazionali

né alcuna possibilità di proroga dei

termini di applicazione. Molto severe

anche le sanzioni previste dal GDPR

in caso di violazioni dello stesso, pari

fino a 20 milioni di euro o al 4% del

fatturato totale mondiale annuo.

Il Gdpr sostituirà quindi a tutti gli ef-

fetti l’attuale Decreto Legislativo del

30 giugno 2003 n.196 ‘Codice in ma-

teria di protezione dei dati personali’ e

imporrà alle aziende destinatarie una

serie di adeguamenti che dovranno

essere opportunamente pianificati

per tempo. Molte e significative in

effetti sono le novità del Gdpr ri-

spetto al D.Lgs. 196/03. Non è na-

turalmente possibile in questa sede

una disamina puntuale e approfon-

dita di una tematica così complessa

e delicata; abbiamo quindi chiesto ad

Andrea Leonardi, esperto in materia,

di fornire almeno alcuni orientamenti

di fondo per le aziende che dovranno

adeguarsi al Gdpr.

Al di là dei singoli requisiti richiamati

dal Gdpr, Andrea Leonardi richiama

l’attenzione sulla complessiva diver-

sità di approccio alla protezione dei

dati personali propria del GDPR ri-

spetto al d.lgs. 196/03. Il Gdpr adotta

in effetti un approccio più ‘sistemico’,

per molti versi simile a quello dei mo-

derni sistemi di gestione degli stan-

dard ISO, dove assumono particolare

rilevanza aspetti di Governance, Risk

Management e Compliance (GRC). Si

pensi a questo proposito ai requisiti

in materia di diritti dell’interessato,

di mappatura dei trattamenti dei dati

personali, di valutazione del rischio,

di trattamento dei rischio mediante

l’adozione di opportune misure tec-

nico organizzative, di gestione degli

98

rmo

giugno/luglio 2017

1 93 94 95 96 97 98 99 100 101 102 103 104  FlippingBook