Il 4 maggio del 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea i testi del nuovo regolamento europeo in materia di protezione dei dati e la direttiva che regola il loro trattamento per quanto riguarda la prevenzione e il contrasto
La GDPR – General Data Protection Regulation.
Il regolamento è entrato in vigore il 24 maggio del 2016 ma soltanto il 25 maggio del 2018 troverà la sua concreta applicazione. Un tempo di attesa utile affinché aziende e pubbliche amministrazioni possano organizzarsi e adeguarsi alle nuove normative. Un imprinting strategico che vede la gestione della protezione dei dati avvicinarsi al mondo della sicurezza informatica.
Una delle novità della GDPR riguarda la creazione di una nuova figura professionale preposta al controllo della corretta gestione dei dati, il Data Protection Officer (DPO), obbligatorio nella Pubblica Amministrazione e nelle aziende private che trattano dati sensibili.
Tra le principali novità introdotte dalla GDPR, si possono citare l’obbligo di trattare i dati secondo la progettazione “by design” e “by default”; l’obbligo di effettuare il Data Protection Impact Assessment (DPIA) per il trattamento di dati ad alto rischio; l’obbligo di rispettare il “Data breach”, ossia la segnalazione al Garante e all’interessato di eventuali fughe o compromissioni di dati; la nascita della procedura per la “Prior consultation” per la presentazione di una istanza al garante qualora il DPIA non portasse a risultati positivi; l’aumento delle sanzioni in caso di violazioni; la pseudonimizzazione e la cifratura dei dati secondo il principio per cui le informazioni di profilazione devono essere conservate in una forma che impedisca l’identificazione dell’utente.
Un cambiamento importante con forte impatto sulle imprese. Senza dubbio un fenomeno caratterizzante la trasformazione digitale. Siamo di fronte a cambiamenti importanti per cui non tutte le imprese e le pubbliche amministrazioni sono adeguatamente informate e preparate.
Ecco perché la necessità di dibattere il tema della GDPR attraverso un panel relatori d’eccezione e interdisciplinare, che possano coprire i tre livelli fondamentali di applicazione: la prospettiva europea, la prospettiva svizzera e la prospettiva “cross-border”.
Un’occasione unica per conoscere meglio lo stato dell’arte in Europa e la sua applicazione in Svizzera e nel Canton Ticino, grazie anche alla partecipazione straordinaria di Giuseppe Vaciano, tra i più autorevoli avvocati internazionali in materia di diritto delle nuove tecnologie.
L’applicazione della GDPR è prevista per il 25 maggio del 2018. Ma siamo sicuri di essere preparati a questo importante cambiamento?