Codice Privacy abrogato, a breve il Regolamento Europeo (GDPR) 679/2016
Tempi rispettati anche da parte dell’Italia per quanto riguarda la piena operatività del GDPR; a partire infatti dal 25 maggio prossimo il codice della privacy attualmente in vigore (per tutti la 196/03) sarà abrogato e verrà sostituito dal Regolamento Europeo (DGPR) 679/2016 sulla protezione dei dati personali.
E’ quanto riporta il decreto legislativo approvato dal Governo in data 21 marzo 2018, approvato in via preliminare, che ora deve passare il vaglio dei pareri parlamentari e che successivamente ritornerà in Consiglio dei Ministri per l’approvazione definitiva.
Il GDPR entrerà quindi in vigore contemporaneamente in tutti i 27 Stati membri dell’Unione Europea, senza proroghe (tra l’altro mai promesse dal Garante Europeo, considerato che il GDPR è in vigore dal maggio del 2016), rendendo univoca la circolazione dei dati personali a livello europeo, concedendo alle Organizzazioni delle libertà sulla gestione dei dati personali trattati, subordinata al pieno rispetto delle norme, stringenti, riportate nel Regolamento.
Liceità, correttezza e trasparenza, questi sono i principi sui quali si basa il Regolamento Europeo. I dati devono essere raccolti per finalità determinate, legittime e chiare e successivamente trattati secondo gli stessi principi, in modo tale che il loro trattamento sia sempre legittimo, adeguato, pertinente e limitato a quanto necessario per soddisfare al contratto sottoscritto.
Le Organizzazioni dovranno provvedere a mettere in atto tutte le misure tecniche più adeguate al fine di garantire la sicurezza e riservatezza dei dati; misure che riguardano aspetti legati alla Information Technology, ma anche alle protezioni fisiche dei locali e degli archivi informatici e cartacei.
Misure che dovranno essere implementate o adeguate, successivamente ad una specifica valutazione delle minacce che possono incombere sui dati raccolti e successivamente trattati dall’Organizzazione.
Lisa servizi si pone a fianco dell’Organizzazione con il preciso intento di condurla all’adeguamento al nuovo Regolamento, fornendo servizi e consulenze mirate a tale obiettivo e conducendola alla implementazione di un vero e proprio Sistema di Gestione della Protezione del dato personale.