Il 24 maggio 2016 è entrato in vigore il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO sulla protezione dei dati, che abroga il precedente Codice della Privacy (D.Lgs. n. 196/2003).
Con il nuovo Regolamento UE sulla privacy, che dovrà essere rispettato anche dalle aziende che hanno sede al di fuori dell’Unione Europea, vengono confermate importanti novità come il diritto all’oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del “one-stop-shop”, con il quale le imprese avranno a che fare con un’unica autorità di vigilanza, e il concetto di “privacy by design”.
Ma ci sono anche tagli di costi e meno burocrazie per le piccole e medie imprese al fine di stimolare la crescita economica e del mercato digitale: non saranno ad esempio più obbligatorie notifiche alle autorità di vigilanza e la possibilità di addebitare un contributo agli interessati per le richieste di accesso ai dati manifestamente infondate o eccessive.
Anche la figura del responsabile della protezione dei dati DPO (data protection officer) sarà una figura obbligatoria solo per particolari tipologie di imprese.
Al fine di assolvere compiutamente agli adempimenti di cui sopra occorre farsi guidare da esperti qualificati. Noi siamo in grado di offrire consulenza qualificata, oltre al DPO se necessario, attuando le norme e le misure minime di sicurezza previste dal nuovo regolamento.