Il Regolamento europeo in materia di protezione dei dati personali

Il nuovo Regolamento europeo n. 679 del 27 aprile 2016 in materia di protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 4 maggio 2016, dovrà essere applicato in tutti i Paesi dell’Unione Europea dal 25 maggio 2018 e prevede il coinvolgimento degli Organismi di Certificazione accreditati per valutare la conformità dei sistemi di protezione dei dati attivati dai titolari o dai responsabili del trattamento soggetti al Regolamento. La norma indicata come riferimento per l’accreditamento degli Organismi è la EN ISO/IEC 17065:2012 che disciplina il rilascio della certificazione di prodotto, di cui il titolare o il responsabile del trattamento dei dati potranno dimostrare il possesso con “sigilli o marchi”.

L’adesione al sistema dei controlli di conformità è volontaria e la certificazione, valida per un massimo di tre anni, non sottrae il titolare o il responsabile del trattamento dei dati dalle responsabilità che sono loro attribuite dalla legge. La certificazione potrà essere rilasciata sia dagli Organismi di certificazione sia dall’Autorità competente, e dovrà rispondere ai requisiti approvati dall’Autorità di controllo oppure dal Comitato europeo per la protezione dei dati istituito dal Regolamento stesso. Tuttavia, come riportato nella nota pubblicata sul sito di ACCREDIA, vi sono ancora diversi aspetti che dovranno essere oggetto di chiarimento.

Trascorso il periodo di transizione (due anni), il Regolamento sarà pienamente operativo con conseguente applicazione del regime sanzionatorio che prevede multe fino a 20 milioni di euro oppure fino al 4% del fatturato globale annuo.

La nuova regolamentazione introduce grandi novità a partire dal raggiungimento dell’obiettivo di assicurare una disciplina uniforme ed armonizzata tra tutti gli Stati membri, con una maggiore responsabilizzazione per le imprese e al contempo significative semplificazioni sugli adempimenti. Inoltre, vengono previsti concetti quali ad esempio il diritto all’oblio, il principio di trasparenza, il principio di accountability (responsabilità), il concetto di Privacy by Desing e Privacy by default, il diritto alla portabilità del dato, la gestione e comunicazione degli incidenti informatici sia all’autorità che agli interessati, la valutazione d’impatto sulla protezione dei dati e l’introduzione di figure responsabili per la gestione della protezione dei dati, di particolare importanza in tutti gli ambiti applicativi.

Considerata l’importanza delle ricadute del nuovo Regolamento anche nel settore dei Laboratori di Prova e Taratura, ALPI sta già organizzando alcune specifiche iniziative per analizzare le criticità della nuova regolamentazione e rendere gli Associati più competenti in merito alla possibilità di adeguare il proprio sistema di gestione dei dati alle nuove regole.

Per maggiori informazioni: ACCREDIA
Regolamento_UE_n._679_2016_in_materia_di_protezione_dei_dati_personali