Articles
we insert articles on Security written by young students.
It is written in Italian. We hope that in a near future all students do not find enormous difficulties in writing articles in english.
Nota interna sulla relazione alla tavola rotonda su : Privacy, Regolamento Europeo 679 del 2016
La discussione è iniziata con un breve riepilogo circa la storia della normativa sulla privacy, evidenziandone i momenti e i passaggi più rilevanti.
La prima legge sulla tutela dei dati personali risale al 1996 e prevedeva solamente alcune “misure di sicurezza minime e idonee”.
Il decreto legislativo 196 del 2003 detta la disciplina in vigore oggi.
Tuttavia dal 2018 la situazione muterà a causa dell’applicazione di una direttiva europea: la disciplina sul trattamento dei dati personali sarà dettata dal Regolamento 679 del 2016, che diventerà applicabile dal 25/05/2018.
Con la nuova normativa non cambieranno gli aspetti base della disciplina riguardante la tutela dei dati personali; non si avranno quindi cambiamenti riguardo il trattamento, il concetto di dato personale, gli obblighi di informazioni, la logica del consenso.
Cambierà piuttosto la logica dell’impostazione normativa; verrà introdotto l’obbligo di dimostrare di aver adempiuto al regolamento, non sarà più sufficiente adempiere solamente.
Altro elemento di variazione rispetto alla normativa ancora in vigore è l’introduzione della responsabilità solidale del datore dell’azienda.
Il nuovo Regolamento porterà una serie di altre concrete novità, tra le quali le più importanti:
-ACCOUNTABILITY DEL TITOLARE: il quadro normativo diventa tutto incentrato sui doveri e sulla responsabilizzazione del titolare del trattamento. Viene ora introdotto l’obbligo di dimostrare di aver adempiuto al regolamento, non è più sufficiente adempiere solamente.
-REGISTRO DEI TRATTAMENTI: il regolamento impone ad ogni titolare del trattamento e ad ogni responsabile d’azienda di istituire e tenere aggiornato in forma scritta o elettronica un registro delle attività di trattamento.
Esso deve contenere obbligatoriamente almeno le seguenti informazioni:
-estremi identificativi e di contatto del titolare del trattamento e degli eventuali contitolari del trattamento;
-estremi identificativi e di contatto del responsabile del trattamento e degli eventuali responsabili del trattamento di secondo livello;
-estremi identificativi e di contatto del rappresentante del titolare del trattamento o del responsabile del trattamento (ove designato);
-estremi identificativi e di contatto del Privacy Officer (ove designato);
-finalità del trattamento;
-descrizione delle categorie di interessati;
-descrizione delle categorie di dati personali;
-categorie di destinatari a cui i dati personali sono stati o saranno comunicati
-eventuali trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale con documentazione delle garanzie in materia di privacy;
-termini ultimi previsti per la cancellazione delle diverse categorie di dati;
-descrizione generale delle misure di sicurezza tecniche e organizzative adottate.
-ANALISI DEI RISCHI: la messa in atto di una previa valutazione dei rischi, per proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita accidentale e per impedire qualsiasi forma illegittima di trattamento.
-VALUTAZIONE D’IMPATTO.
-ADOZIONE MISURE TECNICHE E ORGANIZZATIVE ADEGUATE per garantire un livello di sicurezza adeguato al rischio.
-RESPONSABILI DEI TRATTAMENTI DPO: “Data Protection Officer”, nuova figura professionale.
-RESPONSABILITA’ SOLIDALE DI TITOLARE E RESPONSABILE del trattamento.
Dalla discussione dei partecipanti alla tavola rotonda è emersa una lieve preoccupazione quanto alla capacità delle rispettive aziende di potersi in breve tempo adeguare alla normativa dettata dal nuovo regolamento.