Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2018  aprile 29 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

La Stampa, 29 aprile 2018

Novità europee sulla privacy

e
Qual è la novità introdotta dall’Unione europea in materia di privacy?
Dal 25 maggio sarà applicabile direttamente in tutti gli Stati membri il nuovo regolamento europeo sulla protezione dei dati personali, chiamato Gdpr. L’articolo 35 in particolare prevede l’istituto della «valutazione d’impatto sulla protezione dai dati», la Dpia. Si tratta di una procedura che spetterà alle aziende e che descrive un trattamento di dati personali, ne valuta la necessità e la proporzionalità, oltre a eventuali rischi per la privacy. Individuando di conseguenza i modi per ridurre trattamenti contrari alle regole.
r
A chi si applica il regolamento?
A tutte le società con sede nell’Unione europea. In particolare la «valutazione di impatto sulla protezione dei dati» spetta alle aziende che trattano dati personali o che utilizzano tecnologie che possono avere conseguenze sulla privacy. Il controllo può comunque essere affidato anche a un altro soggetto, esterno all’azienda.
t
Qual è l’obiettivo di questo nuovo strumento?
Secondo il Garante per la protezione dei dati personali è la responsabilizzazione delle aziende, in quanto il Dpia aiuta il titolare a rispettare le prescrizioni del regolamento europeo e ad attestare di aver adottato le misure idonee a garantire il rispetto delle regole. In sostanza con questo regolamento si chiede alle imprese di adottare comportamenti attivi, che dimostrino l’adozione di misure finalizzate ad assicurare l’applicazione del regolamento Ue.
u
Quando deve essere condotta questa procedura?
Prima di procedere al trattamento dei dati. Dovrebbe comunque essere previsto un riesame continuo della Dpia da parte delle aziende, ripetendo la valutazione a intervalli regolari.
i
La valutazione d’impatto è obbligatoria?
Sì, in tutti i casi in cui un trattamento di dati può comportare un rischio per i diritti e le libertà delle persone. In particolare il regolamento individua nove casi specifici, come il monitoraggio sistematico (cioè la video-sorveglianza), il trattamento di dati sensibili, giudiziari o estremamente personali, quello di dati relativi a soggetti vulnerabili come anziani o minori, l’uso di sistemi innovativi come il riconoscimento facciale e di altre tecnologie come il braccialetto elettronico. Se sono presenti due dei nove criteri elencati nel regolamento, la procedura è obbligatoria. Il titolare però può decidere di procedere a una valutazione anche se ricorre uno solo dei diversi criteri.
BY NC ND ALCUNI DIRITTI RISERvati
e
Qual è la novità introdotta dall’Unione europea in materia di privacy?
Dal 25 maggio sarà applicabile direttamente in tutti gli Stati membri il nuovo regolamento europeo sulla protezione dei dati personali, chiamato Gdpr. L’articolo 35 in particolare prevede l’istituto della «valutazione d’impatto sulla protezione dai dati», la Dpia. Si tratta di una procedura che spetterà alle aziende e che descrive un trattamento di dati personali, ne valuta la necessità e la proporzionalità, oltre a eventuali rischi per la privacy. Individuando di conseguenza i modi per ridurre trattamenti contrari alle regole.
r
A chi si applica il regolamento?
A tutte le società con sede nell’Unione europea. In particolare la «valutazione di impatto sulla protezione dei dati» spetta alle aziende che trattano dati personali o che utilizzano tecnologie che possono avere conseguenze sulla privacy. Il controllo può comunque essere affidato anche a un altro soggetto, esterno all’azienda.
t
Qual è l’obiettivo di questo nuovo strumento?
Secondo il Garante per la protezione dei dati personali è la responsabilizzazione delle aziende, in quanto il Dpia aiuta il titolare a rispettare le prescrizioni del regolamento europeo e ad attestare di aver adottato le misure idonee a garantire il rispetto delle regole. In sostanza con questo regolamento si chiede alle imprese di adottare comportamenti attivi, che dimostrino l’adozione di misure finalizzate ad assicurare l’applicazione del regolamento Ue.
u
Quando deve essere condotta questa procedura?
Prima di procedere al trattamento dei dati. Dovrebbe comunque essere previsto un riesame continuo della Dpia da parte delle aziende, ripetendo la valutazione a intervalli regolari.
i
La valutazione d’impatto è obbligatoria?
Sì, in tutti i casi in cui un trattamento di dati può comportare un rischio per i diritti e le libertà delle persone. In particolare il regolamento individua nove casi specifici, come il monitoraggio sistematico (cioè la video-sorveglianza), il trattamento di dati sensibili, giudiziari o estremamente personali, quello di dati relativi a soggetti vulnerabili come anziani o minori, l’uso di sistemi innovativi come il riconoscimento facciale e di altre tecnologie come il braccialetto elettronico. Se sono presenti due dei nove criteri elencati nel regolamento, la procedura è obbligatoria. Il titolare però può decidere di procedere a una valutazione anche se ricorre uno solo dei diversi criteri.