skip to Main Content
ICO: Le PMI Devono “prepararsi A Tutti Gli Scenari” Per Mantenere I Flussi Di Dati Quando Il Regno Unito Lascierà L’UE

ICO: Le PMI devono “prepararsi a tutti gli scenari” per mantenere i flussi di dati quando il Regno Unito lascierà l’UE

L’ICO ha sollecitato le imprese a “prepararsi a tutti gli scenari” in quanto pubblica linee guida dedicate per aiutare le organizzazioni di piccole e medie dimensioni a prepararsi per la possibilità che il Regno Unito lasci l’Unione europea senza alcun accordo.

La guida fornisce gli stessi consigli precedentemente pubblicati su come mantenere i flussi di dati, ma è stata prodotta per essere più pertinente e accessibile alle organizzazioni più piccole.

La condivisione dei dati personali di clienti, cittadini e dipendenti tra gli Stati membri dell’UE e il Regno Unito è vitale per il funzionamento delle catene di approvvigionamento delle imprese e le autorità pubbliche per fornire servizi pubblici efficaci.

Al momento il flusso di dati personali è illimitato perché il Regno Unito è uno stato membro dell’UE. In caso di “nessun accordo”, il diritto dell’UE imporrà l’adozione di misure aggiuntive al momento del trasferimento dei dati personali dallo Spazio economico europeo (SEE) al Regno Unito, al fine di renderli legittimi.

La guida dell’ICO stabilisce le misure da adottare per mantenere il flusso di informazioni come l’utilizzo di termini di contratto pre-approvati, che sono attualmente utilizzati per trasferire informazioni personali in tutto il mondo.

La commissaria per le informazioni Elizabeth Denham ha dichiarato:

“È fondamentale che le organizzazioni si assicurino che si preparino adeguatamente per tutti gli scenari. Se la tua organizzazione invia o riceve informazioni personali ai paesi dell’UE, questa guida ti aiuterà a capire se devi intraprendere subito le azioni, cosa devi fare per prepararti e poi tornare a gestire la tua attività.

“Anche se ritieni che la tua organizzazione non trasferisca i dati a livello internazionale, ti esorto a leggere ciò che abbiamo prodotto e valutare se è necessario agire”.

Il sito web dell’ICO offre una serie di consigli e indicazioni per aiutare le organizzazioni a prepararsi per il Regno Unito che lascia l’UE, comprese liste di controllo e strumenti interattivi.

Note per gli editori

  1. L’Information Commissioner’s Office (ICO) è l’autorità di regolamentazione indipendente del Regno Unito per la protezione dei dati e la legge sui diritti di informazione, sostenendo i diritti di informazione nell’interesse pubblico, promuovendo l’apertura da parte degli enti pubblici e la riservatezza dei dati per le persone.
  2. L’ICO ha responsabilità specifiche stabilite nel Data Protection Act 2018 (DPA2018), nel Regolamento generale sulla protezione dei dati (GDPR), nel Freedom of Information Act 2000 (FOIA), nei regolamenti sull’informazione ambientale 2004 (EIR) e sui regolamenti sulla privacy e le comunicazioni elettroniche 2003 (PECR).
  3. Il regolamento generale sulla protezione dei dati (GDPR) ha disposizioni incluse nel Data Protection Act 2018. La legge comprende anche misure relative a più ampie riforme della protezione dei dati in settori non coperti dal GDPR, come l’applicazione della legge e la sicurezza.
  4. I principi di protezione dei dati nel GDPR si sono evoluti rispetto al DPA originale e stabiliscono le principali responsabilità per le organizzazioni. L’articolo 5 del GDPR richiede che i dati personali siano:
    • Elaborato in modo lecito, equo e trasparente nei confronti degli individui;
    • Raccolti per scopi specifici, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali scopi;
    • Adeguato, pertinente e limitato a quanto necessario in relazione alle finalità per le quali vengono trattati;
    • Accurato e, ove necessario, aggiornato
    • Conservato in una forma che consente l’identificazione delle persone interessate per non più tempo del necessario;
    • Elaborato utilizzando adeguate misure tecniche o organizzative in modo da garantire un’adeguata sicurezza dei dati personali; e
    • L’articolo 5, paragrafo 2, stabilisce che “il responsabile del trattamento è responsabile e in grado di dimostrare la conformità ai principi”.

 

 

FONTE: ICO – ico.org.uk

Back To Top