U novu Lege Organica nantu à a Prutezzione di i Dati è a Garanzia di i Diritti Digitali (LOPD-GDD) Hè entratu in vigore u 25 di maghju di u 2018, per via di sta Lege hè assuntu un adattamentu di u rispettivu Regolamentu Europeu di Prutezzione di i Dati, induve sò incorporate nuove strategie, trà e quali spicca l'introduzione di un novu titulu dedicatu esclusivamente à i diritti digitali. Tali cum'è Internet, educazione digitale o u dirittu à a sicurità di e cumunicazioni, in più di altri aspetti.
Di cosa si tratta u Regolamentu Generale di Prutezzione di i Dati (RGPD)?
U Regolamentu Generale di Prutezzione di i Dati (RGPD) hè una legislazione attuale chì si basa annantu à tuttu ciò chì tocca à e prublemi di prutezzione di i dati à u livellu europeu è chì deve esse realizatu da u 25 di maghju di u 2018. A sta data, abroga a Direttiva 95/46 / CE di u Parlamentu Europeu è di u Cunsigliu, di u 24 d'ottobre 1995.
Questa Direttiva hè stata adattata da a Lege Organica 15/1999, di u 13 di Dicembre, in Spagna, nantu à a Prutezzione di Dati Personali (LOPD) è, più tardi da u Decretu Reale 1720/2007, di u 21 di Dicembre, induve anu sviluppatu mandati supplementari per cuncretizà alcuni di i so principii.
Sò cunsiderati Infurmazione persunale, à tutte quelle informazioni chì sò presentate in testu, immagine o audio, per mezu di quale l'identificazione di una persona hè permessa. In questu cuntestu, ci sò dati chì sò cunsiderati dati à bassu risicu, cum'è nome o email, ma ci sò ancu dati chì sò più vulnerabili à esse estratti è chì sò cunsiderati cum'è un risicu più elevatu, cum'è u casu di quelli ligati à a religione o salute persunale.
Quelli dati chì ùn permettenu micca d'identificà una persona ùn sò micca trattati cum'è dati persunali, cume casi cume manuali di macchine, previsioni meteorologiche o quelli dati chì sò diventati anonimi, è chì sò relativi à un individuu. In questi casi menzionati, hè rispettatu u Regolamentu di Circulazione Libera chì currisponde à dati chì ùn sò micca persunali.
Quali sò i principali obiettivi di u Regolamentu Generale di Prutezzione di i Dati?
A nova Legge nantu à a Prutezzione di i Dati è a Garanzia di i Diritti Digitali hà a funzione principale di fà chì l'imprese è l'urganizazioni s'impegninu à avè un trattamentu megliu di i dati è di i fugliali persunali ch'elli trattanu. In questu modu, l'ughjettivu di sta Legge hè focalizatu nantu à stabilisce miglioramenti in quantu à u livellu di prutezzione di i dati per tutte e persone fisiche. Fucalizatu annantu à questu scopu primariu, a Lege face una riferenza speciale à l'aspetti seguenti:
- Dà infurmazione nantu à ciò chì accade à i dati persunali una volta chì sò spartuti.
- Facilità a capiscitura di e pulitiche di privacy aduprendu icone standardizate chì sò facili da capì è chì generanu un linguaghju chjaru è precisu.
- Fate novi formulazioni chì si adattanu à i sfarenti diritti per migliurà u so accessu, soprattuttu quandu si tratta di minori.
- Aumenta i diritti stabiliti nantu à i dati persunali, inclusa a portabilità trà i fornitori di servizii.
- Salvaguardà è sustene a prucedura realizata à scopi archivistici per più investigazione o interessu da un puntu di vista statisticu.
Chì cambia cù i novi regulamenti di u Regolamentu Generale di Prutezzione di i Dati?
Cù i novi regolamenti di u Regolamentu Generale per a Prutezzione di i Dati, sò introdotte nuove specifiche in cui sò stabilite nuove obbligazioni in quantu à riduce u risicu chì include a divulgazione di dati persunali, questu novu regolamentu hè un pocu più strettu è genera amende à quellu chì viola u dispusizioni, ste ammende sò previste da u RGPD. E persone interessate avranu a pussibilità di rivendicà davanti à l'autorità currispundenti incaricate di u cuntrollu quandu sti regulamenti di prutezzione di i dati ùn sò micca rispettati, tenendu contu di quì sopra, l'infrazione secondu u LOPDGDD è RGPD amministrativa pò ghjunghje trà 10 è 20 milioni d'euri, chì hè equivalente à 2 è 4% di u volume annuale di attività annuale. A seconda di l'offesa commessa, queste sò classificate cum'è assai gravi, gravi è minori.
E sanzioni chì i rispunsevuli devenu affruntà secondu quelli classificati in u paràgrafu precedente seranu mustrate quì sottu:
1) Seriu assai: sò quelli chì prescrivenu dopu trè anni è si verificanu quandu:
- I dati sò aduprati per un scopu diversu da quellu cuncordatu.
- Ci hè una omissione di u duvere d'infurmà a parte interessata.
- Una cancellazione hè necessaria per accede à i dati chì sò i vostri.
- Ci hè un trasferimentu internaziunale di l'infurmazioni senza alcuna garanzia.
2) Seriu: sò quelli chì prescrivenu dopu à dui anni è sò dati quandu:
- I dati di un minore sò aduprati senza accunsentu.
- Mancanza di adozione di misure tecniche è organizzative per prutege adeguatamente i dati.
- L'obbligu di assignà una persona in carica o manager per prutege i dati hè violatu.
3) Lieve: sò quelli chì prescrivenu in un annu è si verificanu quandu:
- Ùn ci hè micca trasparenza di l'infurmazioni.
- Ci hè un fallimentu di avvisà a parte interessata quandu anu dumandatu.
- Ci hè una violazione da parte di a persona incaricata di realizà i so obblighi di prutezzione di i dati.
L'entità è l'organizazioni di prutezzione di i dati ponu ancu presentà un appellu in certe circustanze presentate.
Chì sò i novi diritti inclusi in u Regolamentu Generale di Prutezzione di i Dati (RGPD)?
Questa nova Legge di Prutezzione di i Dati hà inclusu una espansione diretta di i fattori di basa è di i diritti stabiliti in a Direttiva 95/96 / CE chì specifica aspetti cum'è: accessu, rettificazione, annullamentu è opposizione, in i quali i punti seguenti devenu esse presi in considerazione:
- U dirittu à a cancellazione o à esse dimenticatu: hè quandu i dati sò stati raccolti chì sò usati per un scopu micca autorizatu, chì sò trattati illegalmente o chì sò ritirati senza pienu accunsentu. Deve esse trattatu in modu tale chì i ligami, copie o repliche di tali dati devenu esse cancellati.
- U dirittu di limità u trattamentu: questu dirittu pò esse dumandatu quandu sò trattati illicitamente o ùn sò più necessarii, per questu deve esse argudiatu chjaramente in u sistema cum'è trattamentu limitatu.
- U dirittu à a portabilità di i dati: hè un schedariu chì pò esse dumandatu cù un certu furmatu per trasmette lu à un'altra sucietà o paese.
- U dirittu di esse infurmatu nantu à e pussibili violazioni di i rispettivi dati persunali, in un periodu massimu di 72 ore, dopu avè verificatu u prublema di sicurità accadutu.
- Accunsentu: per mezu di u quale u novu regolamentu stabilisce chì deve esse datu inequivocamente, infurmatu è esplicitu da l'interessatu in quantu à ognuna di l'attività di trattamentu. Se u casu hè più di un scopu per i dati, una dumanda deve esse fatta per ognuna di elle.
A Legge di prutezzione di i dati hè ancu chjara quandu stabilisce chì e dichjarazioni tacite ùn sò micca valide, vale à dì, chì l'interessatu deve piglià una azzione veramente affermativa per dà u so pienu accunsentu. Tuttavia, hè ancu pussibule chì a parte interessata o u candidatu possa ritirà u so accunsentu in ogni mumentu è fà lu in u listessu modu cum'è dichjaratu.
Chì sò i costi interni di u Regolamentu Generale di Prutezzione di i Dati?
Dentru u Regolamentu Generale di Prutezzione di i Dati ci sò gestiunari chì parenu internamente per prutege i dati, frà i quali pudemu mintuvà:
- A persona incaricata di u trattamentu hè a persona chì si dedica à mette in pratica tutte e misure di securità per limità l'accessu à i dati, affinch'elli sianu aduprati solu per i scopi chì sò stati richiesti, assicurendu cusì a riservatezza.
- Puteri publichi è certe imprese, chì devenu avè a presenza di un delegatu incaricatu di a prutezzione di i dati, per guarantisce u rispettu di i regulamenti stabiliti.
- In i casi sopra menzionati, un codice di condotta sarà accordatu o, in mancanza, un meccanismu di certificazione induve si pò dimostrà chì l'oblighi sò rispettati è, in più, sò disposti à cooperà cù l'autorità di cuntrollu, facilitendu li à volte registrazioni puntuali, in casu chì sò richieste.
- Tutti l'urganisimi publichi, l'università, l'associazioni prufessiunali, e cumpagnie d'assicuranza, è altre entità simili, anu l'obbligazione di designà un delegatu chì svolge e funzioni di prutezzione di i dati, chì serà a persona incaricata di esse incaricata di informà, cunsiglià è surveglia a persona in à u rispunsevule di rispittà i regulamenti.
