{"id":1165,"date":"2016-01-11T14:25:46","date_gmt":"2016-01-11T13:25:46","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1165"},"modified":"2016-01-11T16:46:36","modified_gmt":"2016-01-11T15:46:36","slug":"personal-data-protection-the-eu-gdpr-text-has-been-approved-and-now","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/01\/11\/personal-data-protection-the-eu-gdpr-text-has-been-approved-and-now\/","title":{"rendered":"Protezione dei dati personali. Il testo del regolamento UE \u00e8 definitivo: cosa fare ora? Convegno il 29\/01\/16"},"content":{"rendered":"<p>Con l\u2019approvazione nel mese di dicembre da parte della competente commissione del Parlamento Europeo, si \u00e8, di fatto, conclusa la fase di negoziazione fra Parlamento, Consiglio e Commissione UE (il cosiddetto trilogo) ed \u00e8 stato definito il testo finale del nuovo Regolamento Europeo sulla Protezione dei Dati Personali.<\/p>\n<p>Mancano solo i passaggi formali che verosimilmente porteranno alla pubblicazione in Gazzetta Ufficiale entro il primo trimestre 2016 o poco dopo.<\/p>\n<p>Il testo approvato introduce molti elementi di novit\u00e0 rispetto alla legislazione vigente che, comunque, per quanto non incluso nel Regolamento rimane in vigore.<\/p>\n<p><strong><a href=\"https:\/\/blog.europrivacy.org\/il-testo-del-regolamento-ue-e-definitivo-cosa-fare-ora\/\" target=\"_blank\">Il convegno che Europrivacy.info organizza il 29 gennaio 2016<\/a><\/strong> ha l\u2019obiettivo di iniziare ad analizzare le pi\u00f9 importanti fra queste, particolarmente in relazione agli aspetti di sicurezza e di gestione dell\u2019infrastruttura tecnologica delle aziende titolari dei trattamenti.<\/p>\n<p>Il testo approvato concede due anni, dalla data della entrata in vigore, perch\u00e9 le aziende possano predisporre quanto necessario per essere conformi: un tempo lungo, perch\u00e9 preoccuparsene ora?<\/p>\n<p>Abbiamo dato vita ad <strong>Europrivacy.info<\/strong> perch\u00e9 riteniamo che ci siano buone ragioni per muoversi subito ed alcune caratteristiche di fondo della nuova normativa ci hanno confermato che questo approccio \u00e8 quello giusto. Tra queste, principalmente le seguenti:<\/p>\n<ul>\n<li>L\u2019approccio seguito dal legislatore impone interventi che toccano a fondo l\u2019organizzazione aziendale: gli aspetti tecnologici sono solo l\u2019ultimo, essenziale anello di una catena di cambiamenti che incidono su pi\u00f9 livelli dell\u2019organizzazione aziendale. Tutto questo richiede tempo.<\/li>\n<li>L\u2019obbligo di documentare le misure adottate, di rivedere periodicamente la loro effettiva applicazione e di tracciare le operazioni svolte \u00e8 una costante che attraversa l\u2019intero testo. La responsabilit\u00e0 del titolare relativamente alla compliance inizier\u00e0 effettivamente allo scadere dei 24 mesi e dovr\u00e0 essere dimostrabile a partire da quella data, anche a fronte di eventi o di controlli che avvenissero o fossero scoperti molto tempo dopo.<\/li>\n<li>Le multe previste sono molto rilevanti, potendo raggiungere il 4% del fatturato globale dell\u2019azienda ed il profilo di responsabilit\u00e0 delle diverse figure individuate dalla normativa non esclude l\u2019eventualit\u00e0 ulteriore di cause civili che coinvolgano anche un numero rilevantissimo di soggetti con un impatto significativo sia economico che di immagine.<\/li>\n<li>La possibilit\u00e0 di certificare la conformit\u00e0, di avere riconosciuta attraverso un marchio l\u2019attenzione dell\u2019azienda alla tutela dei dati personali pu\u00f2 diventare un importante elemento differenziante nei rapporti con i consumatori.<\/li>\n<\/ul>\n<p>Proteggere i dati personali dei dipendenti, dei business partner e dei consumatori \u00e8 solo una delle motivazioni della urgente necessit\u00e0 di costruire una organizzazione sicura e controllata, in grado di affrontare i rischi connessi alla trasformazione digitale delle relazioni sociali ed economiche: simili motivazioni riguardano anche la protezione della propriet\u00e0 intellettuale e di tutte le informazioni riservate o segrete che costituiscono il know how aziendale e la capacit\u00e0 stessa dell\u2019azienda di sfruttare le potenzialit\u00e0 del digitale.<\/p>\n<p>Pi\u00f9 che dei tempi di entrata in vigore del regolamento, l\u2019urgenza di intervenire \u00e8 figlia della estrema velocit\u00e0 della evoluzione della tecnologia, dei nuovi comportamenti che continuamente genera e delle opportunit\u00e0 di business che ne derivano e dei rischi sempre nuovi che si presentano di conseguenza.<\/p>\n<p>L\u2019impianto del regolamento riflette l\u2019impostazione delle principali best practices di gestione della sicurezza e di controllo aziendale e di molte normative gi\u00e0 in vigore. Ogni investimento effettuato per perseguire la conformit\u00e0 al Regolamento non mancher\u00e0 di avere positive ricadute in altri ambiti assai rilevanti per il futuro dell\u2019azienda.<\/p>\n<p>L\u2019urgenza di intervenire \u00e8, dunque, pi\u00f9 un\u2018esigenza di business che l\u2019obbligo burocratico di essere conformi ad un Regolamento UE.<\/p>\n<p>Per tutte queste ragioni, Europrivacy.info ha ritenuto di non lasciare passare tempo per aprire il dibattito ed iniziare un confronto aperto che il 29 gennaio avr\u00e0 il suo primo momento pubblico.<\/p>","protected":false},"excerpt":{"rendered":"<p>Con l\u2019approvazione nel mese di dicembre da parte della competente commissione del Parlamento Europeo, si \u00e8, di fatto, conclusa la fase di negoziazione fra Parlamento, Consiglio e Commissione UE (il cosiddetto trilogo) ed \u00e8 stato definito il testo finale del nuovo Regolamento Europeo sulla Protezione dei Dati Personali. Mancano solo i passaggi formali che verosimilmente\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2016\/01\/11\/personal-data-protection-the-eu-gdpr-text-has-been-approved-and-now\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,4,5,2,3,8],"tags":[12,14,44,43],"class_list":["post-1165","post","type-post","status-publish","format-standard","hentry","category-data-breach","category-data-protection-officer","category-impact-risk-and-measures","category-legal-framework","category-roles-and-liabilities","category-sanctions","tag-general-data-protection-regulation","tag-organization","tag-what-to-achieve","tag-what-to-do"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1165"}],"version-history":[{"count":11,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1165\/revisions"}],"predecessor-version":[{"id":1180,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1165\/revisions\/1180"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}