L’Autorità Garante per la protezione dei dati personali, composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan e Giuseppe Fortunato, ha recentemente presentato “Sette anni di protezione dati in Italia“, un libro che traccia il bilancio del lavoro svolto negli ultimi sette anni dall’Autorità e raccoglie una ricca documentazione sugli interventi che hanno caratterizzato l’attività del Collegio.
Il presidente Francesco Pizzetti ha colto l’occasione della presentazione del volume per fare il punto sull’odierno panorama normativo in materia di protezione dei dati personali ed sulle recenti proposte di revisione della normativa europea, che consistono in un Regolamento e una Direttiva relativa ai trattamenti per finalità di giustizia e di polizia.
Citando la Vicepresidente della Commissione Neelie Kroes, durante la presentazione del libro il Garante ha sottolineato che “senza un efficace sistema di protezione dei dati, anche lo sviluppo dell’agenda digitale corre pericoli seri e rischia di andare incontro a resistenze, diffidenze e limitazioni che ne metterebbero seriamente a rischio l’efficacia innovativa e la capacita? di incrementare lo sviluppo delle nostre economie“.
Nell’approfondimento dedicato al tema in “Sette anni di protezione dei dati in Italia”, il Garante dichiara che la proposta di revisione della normativa indubbiamente evolve verso una maggior protezione dei dati personali. Il Regolamento, ricorda infatti il Garante, si applicherà ai trattamenti effettuati dai titolari operanti in paesi terzi quando riguardano beni o servizi offerti a soggetti residenti nell’Unione Europea o i dati sono trattati per profilare il loro comportamento.
Sono state inoltre introdotte diverse novità rilevanti. Tra i principali elementi chiave delle nuove proposte spicca l’introduzione dell’obbligo “generalizzato” di notifica dei data breach (art. 31), l’obbligo di implementare approcci di privacy by design e by default (art. 23) e l’obbligo di valutazione d’impatto privacy (art. 33). L’obbligo di notifica dei trattamenti all’Autorità è stato invece eliminato e sostituito dall’obbligo per le pubbliche amministrazioni e le grandi aziende di nominare un responsabile per la protezione dei dati (data protection officer: art. 35) o di tenere la documentazione a disposizione dell’autorità di controllo e degli interessati (art. 28).
Sono inoltre stati sanciti il principio di accountability (art. 22) e il principio di data portability (art. 18).
Per un approfondimento si rimanda alla pagina dedicata alla proposta di revisione della normativa presente sul sito della Commissione di Giustizia europea. Il testo del discorso del Presidente Francesco Pizzetti è invece disponibile sul sito del Garante per la protezione dei dati personali.
Aggiungi commento