Il nuovo pacchetto protezione dati Regolamento e Direttiva UE. Garante protezione dati personali

Transcript

1 Il nuovo pacchetto protezione dati Regolamento e Direttiva UE Garante protezione dati personali

2 Chi siamo Il Garante per la protezione dei dati personali Autorità amministrativa indipendente, sede a Roma Operativa da 8 maggio 1997 Fondamenti: direttiva 95/46/CE, recepita con Legge 675/1996 (abrogata), oggi d.lgs. 196/ «Codice per la protezione dei dati personali»

3 Struttura Collegio: 4 componenti, eletti dal Parlamento (7 anni), eleggono Presidente Ufficio: Segretario Generale + Dirigenti, Funzionari, Operativi Dipartimenti, servizi, unità. Potestà regolamentare (organizzazione)

4 Nozione di dato personale «dato personale» qualunque informazione relativa a persona fisica [d. l. 201/2011], identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art. 4 lett. b, Codice) Dati identificativi (lett. c) Dati sensibili (lett. d) Dati giudiziari (lett. e)

5 INFORMATIVA (art. 13) L interessato deve essere previamente informato: delle finalità e modalità del trattamento; della natura obbligatoria o facoltativa del conferimento delle conseguenze di un eventuale rifiuto dei soggetti a cui i dati possono essere comunicati dei diritti dell interessato degli estremi identificativi del titolare

6 NORMATIVA IN PILLOLE Consenso espresso dell interessato Consenso + autorizzazione Svolgimento delle funzioni istituzionali Espressa disposizione di legge (tipologia di dati, operazioni eseguibili finalità di rilevante interesse pubblico) Soggetti privati/enti pubblici economici Soggetti pubblici

7 Compiti Verificare rispetto normativa Segnalazioni, Reclami, Ricorsi Ispezioni (collaborazione della Guardia di Finanza) e controlli Autorizzazioni (generali e non) Provvedimenti (raccomandazioni, prescrizioni, sanzioni) Promuovere conoscenza normativa Media (sito web, newsletter, campagne info) Parlamento, soggetti istituzionali, collaborazione UE/internazionale

8 Il pacchetto protezione dati Riforma su impulso Commissione UE (2012). Parlamento e Consiglio (Trattato di Lisbona) Finalità: rafforzare i diritti della privacy on line/stimolare l economia digitale Protezione dati è diritto fondamentale (Trattato Lisbona) Sostituire attuale direttiva 95/46 + Decisione quadro 2008/977/GAI (cooperazione giudiziaria e di polizia) Regolamento generale protezione dati + Direttiva (per attività giudiziaria e di polizia, materia penale)

9 Regolamento generale sulla protezione dei dati Perché un regolamento uniformità normativa nell UE; attuazione più efficace. Principi fondamentali immutati Più attenzione a nuove tecnologie, riduzione oneri amministrativi per PMI, più collaborazione fra autorità europee, sanzioni europee

10 Regolamento Principali novità (1) Chi offre servizi o prodotti nell UE deve rispettare le norme UE Diritto all oblio Meno oneri (no a notifica dei trattamenti) ma più responsabilizzazione per i titolari di trattamento (privacy by design, valutazione di impatto privacy) Data Protection Officer (obbligatorio talora)

11 Regolamento Principali novità (2) Sportello unico (one stop shop) per le imprese multinazionali Board europeo della protezione dati (erede dell attuale gruppo ex art. 29): poteri di indirizzo e chiarificatori per la collaborazione fra autorità garanti Sistema europeo di sanzioni (uniformi): percentuale variabile entro un limite massimo

12 Direttiva (materia penale) Perché una direttiva principi protezione dati devono valere per tutti i trattamenti nazionali, non solo per i dati oggetto di scambio in un quadro di cooperazione intra-ue (ex Decisione quadro 2008/977) Garanzia di maggiore flessibilità per Stati Membri (riconoscimento tradizioni nazionali, specifiche e motivate esigenze investigative)

13 Direttiva Principali novità Principi generali applicabili in ogni caso (accuratezza, liceità) Diritti interessati (accesso, rettifica ) limitabili su base legislativa (conforme principi CEDU) Data protection officer (obbligatorio) Trasferimenti dati (limiti) Misure di sicurezza dettagliate Sanzioni (principio generale)

14