Il nuovo Regolamento Europeo sulla protezione dei dati personali (UE 2016/679) sarà direttamente applicato a decorrere dal 25 maggio 2018, abrogando la precedente direttiva europea.
Ci sono importanti novità da non sottovalutare:
– una maggiore responsabilizzazione diretta di ogni organizzazione nelle misure da adottare a protezione dei dati: non c’è più una lista di cose da fare, ogni soggetto deve valutare autonomamente i rischi dei trattamenti effettuati e le misure di prevenzione da adottare;
– la gestione dei dati personali non è più solo un adempimento, ma diventa un processo aziendale che incide sulla organizzazione di ogni struttura, tanto più quando si trattano dati di natura sensibile come quelli relativi alla salute;
– occorre programmare e progettare i trattamenti dei dati personali (privacy by design) e prevenire possibili rischi nel trattamento ed abusi nell’utilizzo di tali informazioni (privacy by default), anche tenendo conto della maggior diffusione di nuove tecnologie e della vulnerabilità dovuta ad attacchi esterni (sicurezza informatica);
– si applica anche ai servizi gestiti in modalità cloud;
– sono previste sanzioni pesanti e commisurate al fatturato prodotto.
Silvia Delvecchio