Privacy e protezione dati personali

Privacy shield e GDPR?

Privacy shield e GDPR
Privacy shield e GDPR

Eccovi un articolo dove parlerò della GDPR e del privacy shield. Trattero l’argomento del trattamento dei dati personali ed il trasferimento oltre oceano negli USA di informazioni riguardanti i dati personali di cittadini Comunitari.

Cos’è il privacy shield e cosa cambierà con l’introduzione della GDPR?

Nonostante USA e EU condividano lo stesso obiettivo di garantire la protezione della privacy, gli USA hanno un approccio diverso rispetto a quello preso dall’Europa.

Su che cosa si basano gli USA?

Infatti, gli USA utilizzano un approccio settoriale che si basa su un mix di legislazioni, regolamentazione e “self-regulation”. A causa di queste differenze e per garantire un metodo affidabile di trasmissione dei dati dall’Europa agli USA da parte delle aziende con sede negli USA, continuando a far si che i cittadini europei continuino a beneficiare di misure di salvaguardia e protezione efficaci. Gli USA sono dovuti a rispettare le leggi europee per il trasferimento di dati personali a stati non-EU, ovvero la GDPR.

Per che cosa è stato ideato il Privacy Shield

Il Privacy Shield è stato ideato per garantire che le organizzazioni partecipanti abbiano un’adeguata protezione nel trasferimento dei dati personali. In tal modo permette di facilitare il trasferimento di dati personali stessi.

In pratica, il Privacy Shield autorizza le aziende USA di adempire ai principi della General Data Protection Regulation o GDPR.

Con l’entrata in vigore della GDPR, la nuova normativa le cui disposizioni sono applicabili negli stati membri a partire dal 25 maggio 2018 va a sostituire la Direttiva 95/46/CE esisterà un’unica serie di norme sulla protezione dei dati per tutte le imprese che operano nell’UE, indipendentemente dalla loro sede.

Le novità introdotte riguardano:

  1. Il consenso al trattamento dei dati personali deve essere espresso con una chiara azione affermativa, e può essere revocato in qualsiasi momento.
  2. Diritti di accesso e trasferibilità. Ovvero di richiedere alle aziende i dati di cui queste sono in possesso e la possibilità di trasferirli ad un’altra azienda;
  3. Le organizzazioni devono mantenere un Registro dei Trattamento dei Dati Personali e, in caso di violazione dei dati personali (o Data Breach) la GDPR prevede che il regolatore e l’interessato debbano essere informati entro 72 ore dal momento in cui si è venuti a conoscenza della violazione;
  4. Garanzia del diritto all’oblio: è possibile eliminare i dati personali di chi lo richiede, ma solo se ciò non compromette la libertà di espressione o la possibilità di svolgere ricerche.
  5. Trattamento lecito dei dati da parte delle aziende. Esse si assumono la responsabilità e non devono trattare i dati con finalità diversi da quelle precedentemente determinate con l’individuo;
  6. Privacy by design and by default: nuovi software, sistemi e processi devono essere progettati con l’obbligo di adottare fin dall’inizio procedure che assicurino la correttezza, l’integrità, la riservatezza e la sicurezza dei dati;
    Le organizzazioni dovranno stilare un documento di Valutazione dell’Impatto sulla Protezione dei Dati.
  7. Limitazione della conservazione dei dati: le aziende non possono conservare i dati personali per un arco di tempo superiore a quello necessario;
  8. All’interno di un’azienda, deve essere nominato un Responsabile della Protezione dei Dati (o Data Protection Officier), il quale ha la responsabilità di informare il titolare e i dipendenti dell’azienda degli obblighi derivanti dalla GDPR e di sorvegliare la conformità ai principi della GDPR.
  9. Il Trasferimento di Dati verso paesi non-UE è vietato se non conforme ai principi della GDPR.

Quale è lo scopo della GDPR

Lo scopo della GDPR è quindi quello di creare un sistema in cui l’individuo viene posto al centro, per questo sono necessari degli standard globali con l’obiettivo di garantire la sicurezza e l’attendibilità oltre i confini nazionali.

Le sanzioni in caso di non conformità e di violazione delle norme possono ammontare fino a 20 milioni di euro o il 4% del fatturato totale annuale.

Bibliografia:

Riforma 2018 delle norme UE sulla protezione dei dati (2018).
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_it

Protezione dei dati – Norme migliori per le piccole imprese. (2018).
https://ec.europa.eu/justice/smedataprotect/index_it.htm

Lascia un commento