Nuove regole
sulla privacy
Sanzioni elevate
per i trasgressori
Il Regolamento Ue 2016/679, in vigore dal 25 maggio 2018, pone obblighi particolarmente stringenti nei confronti degli operatori che trattano dati personali, come strutture alberghiere e ricettive in generale. Esonera da alcuni obblighi le piccole e medie imprese.
Il Regolamento generale protezione dati Ue 2016/679 è stato emanato dalla Commissione europea con la finalità di rafforzare la protezione delle persone fisiche residenti nell’Unione con riferimento al trattamento e alla libera circolazione dei loro dati personali, nei settori sia privato che pubblico, dettando una disciplina uniforme per tutti gli Stati dell’Europa.
Per “dati personali” si intende qualunque informazione relativa a un individuo, collegata alla sua vita privata, professionale o pubblica e avente a oggetto qualsiasi cosa: nomi, foto, indirizzi mail, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi Ip di computer. Il Regolamento, pubblicato sulla Gazzetta Ufficiale il 4 maggio 2016, è entrato in vigore il 24 maggio 2016 e si applica in tutti gli Stati membri a partire dal 25 maggio 2018.
Gli aspetti salienti del Regolamento sono:
1. Ambito di applicazione territoriale
2. Fondamenti di liceità del trattamento
3. Regole più chiare in materia di informativa
4. Regole più chiare in materia di consenso
5. Limiti al trattamento automatizzato dei dati personali
6. Diritto degli interessati di ottenere una risposta
7. Diritto di accesso
8. Diritto di cancellazione
9. Diritto di limitazione del trattamento
10. Diritto alla portabilità dei dati
11. Trasferimento dei dati al di fuori dell’Unione europea
12. Responsabilizzazione di titolare e responsabile del trattamento
13. Tenuta del registro dei trattamenti
14. Adozione di misure di sicurezza
15. Estensione dell’obbligo di comunicare la violazione dei dati personali
16. Introduzione del Responsabile della protezione dei dati
17. Introduzione del Comitato europeo per la protezione dei dati
18. Novità per le figure di titolare, responsabile e incaricato del trattamento
19. Introduzione del c.d. sportello unico
20. Deroga in favore dei legislatori nazionali
21. Introduzione delle definizioni di “dato genetico” e “dato biometrico”
22. Sanzioni amministrative
Il Regolamento pone obblighi particolarmente stringenti nei confronti degli operatori che trattano dati personali - come strutture alberghiere e ricettive in generale - e stabilisce, nei loro riguardi, sanzioni molto elevate in caso di violazioni. Peraltro, il fatto che il Regolamento detta un’unica disciplina applicabile nell’intera Unione europea agevola l’esercizio del business da parte delle imprese, che non si troveranno più costrette a fronteggiare l’incertezza giuridica derivante da normative diverse per ogni Stato, nonché i costi e la burocrazia a esse correlate. Inoltre il Regolamento esonera da alcuni obblighi le piccole e medie imprese e ciò faciliterà notevolmente il loro ingresso e la loro affermazione sul mercato.
Fonte: Hotel Managers - Organo ufficiale Ada Italia (primavera 2018)
Nessun commento:
Posta un commento