14 aprile 2016: un giorno da ricordare per la protezione dei dati.

L’assemblea plenaria del Parlamento Europeo ha adottato definitivamente in seconda lettura il testo del nuovo pacchetto di norme sulla Data Protection, cioè il “Regolamento europeo in materia di protezione dei dati” e la Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

 

Ne ha dato notizia lo stesso Presidente dell’Autorità Garante dichiarando che "l'approvazione del Regolamento e della Direttiva rappresentano per l'Unione un traguardo importante, atteso da tempo" e che la loro applicazione è una vera e propria “sfida sia per le Autorità Garanti sia per imprese, soggetti pubblici, liberi professionisti chiamati ad un ruolo di grande rilievo e responsabilità nel garantire un sempre più elevato grado di tutela delle persone che vivono e operano nell'Unione”

L’iter è stato lungo e complicato e sono passati più di quattro anni dal 25 gennaio 2012, data in cui il testo fu presentato nella sua prima versione, più volte emendata prima di arrivare al Regolamento condivido tra tutti i 28 Paesi aderenti alla UE.

Il nuovo “pacchetto protezione dati garantirà maggiori opportunità e tutele per cittadini e per le imprese, adeguando una normativa europea che risale ormai agli anni 90 (Direttiva 95/46 CE e, in Italia, Legge 675/96 e, successivamente, Decreto Legislativo 196/03), epoca in cui molte delle tecnologie e delle reti attualmente in uso non esistevano o non erano comunemente utilizzate.

Il Regolamento introduce una legislazione in materia di protezione dati uniforme, valida nei 28 Paesi aderenti all’Unione europea e applicata a oltre 508milioni di cittadini; affronta temi innovativi come il diritto all'oblio e la portabilità dei dati e stabilisce criteri che da una parte responsabilizzano maggiormente imprese ed enti rispetto alla protezione dei dati personali e, dall'altra, introducono importanti semplificazioni per chi rispetta le regole.

La Direttiva, secondo elemento del “pacchetto”, stabilisce norme comuni per il trattamento dei dati a fini giudiziari e di polizia all'interno di tutti gli Stati membri. Il suo obiettivo è quello di innalzare le garanzie per la privacy dei cittadini quando interviene un trattamento di dati per motivi giudiziari e di polizia, facilitando al contempo lo scambio di informazioni utili per il contrasto alla criminalità organizzata e al terrorismo.

La prossima settimana il Consiglio UE prenderà atto dell'approvazione del pacchetto da parte del Parlamento europeo.

Entro fine di giugno Regolamento e Direttiva saranno pubblicato nella Gazzetta Ufficiale dell'Unione Europea (GUUE) ed entreranno in vigore 20 giorni dopo.

Le nuove misure avranno una portata rilevante sia per le aziende private che per le Amministrazioni e negli Enti pubblici che avranno due anni di tempo per dare attuazione a tutte le regole tecniche e alle prescrizioni organizzative, senza bisogno di specifiche norme di recepimento nazionali.

Ogni erogatore di servizi dovrà assicurare che i trattamenti di dati siano conformati sin dalla progettazione al principio della "privacy by design" mentre dovranno essere effettuate periodiche valutazioni dell'impatto che l'utilizzo dei dati può avere, in particolare quando si verificano condizioni che possono presentare un rischio significativo per i diritti e la libertà della persona.

Il Data Protection Officer (DPO) che ogni azienda e amministrazione dovrà nominare è il professionista tenuto ad indirizzare, coordinare e verificare l’attuazione del Regolamento attivando un vero e proprio sistema di monitoraggio della sicurezza, delle procedure, dei sistemi tecnologici e dei dati, così da prevenire trattamenti illeciti o violazioni di dati oggetto di pesanti sanzioni penali e amministrative.

La protezione dei dati e il rispetto della dignità della Persona (comunemente definita “privacy”), è destinata quindi a divenire per tutti gli erogatori di servizi e, in particolare, per le pubbliche amministrazioni, un impegno strategico assicurato attraverso una specifica compliance all’uso dei dati e alla sicurezza informatica.

APIHM, l'Associazione che riunisce coloro che si occupano dell’organizzazione, della gestione e della protezione delle informazioni nel sistema sanitario, è da tempo impegnata nella maggior tutela dei diritti della Persona e dei dati personali che la riguardano, proprio nel momento della sua massima fragilità.

In previsione della tanto attesa approvazione del “pacchetto” UE sulla Data Protection, APIHM, unitamente a FederSanità, ha organizzato per il prossimo 19 maggio a Roma nell’ambito del Master universitario di II livello “Responsabile della Protezione dei Dati Personali” un Convegno presso l’Università di Roma Tre dal titolo " Regolamento UE sulla privacy, impatti e possibili strategie per le aziende sanitarie".

L'iniziativa sarà la prima occasione di confronto con l’Autorità Garante e con gli operatori del settore per meglio mettere a fuoco l’importanza strategica e l’impatto organizzativo e tecnologico delle nuove prescrizioni del Regolamento europeo, nell’ottica di una sempre più attenta tutela dei diritti della Persona e della sua Identità digitale.

 

Maggiori informazioni sul sito di APIHM: www.apihm.it

Aggiungi commento


Codice di sicurezza
Aggiorna