プライバシーに関する最初のイタリア法が施行されてからほぼ XNUMX 年が経過した昨年 XNUMX 月に、この件に関する法律を実質的に統合する欧州規則が発行されました。 その目的は、個人データの保護のより高い、より均一なレベルを認識し、市民が自分に関する情報の使用をより強力に制御できるようにすることです。
規制を変更する必要はありませんが、加盟国は国内法を適応させるために XNUMX 年間の猶予があり、関係する企業 (主に行政機関、サービスを提供する大規模な民間企業、銀行や金融仲介業者) には、平等に時間の余裕があります。新しい規制の枠組みに適応すること。ただし、これはかなり要求が厳しく、問題のない側面がないわけではありません。
実際、市民に認められた幅広い権利は、企業の強い責任と、企業構造の大部分を含む組織的介入を進める必要性をもたらします。 厳密に運用上の観点から言えば、言われていることは、内部プロセスの再構築と、顧客情報を処理するための新しいニーズを満たすように設計された IT 手順の実装によって必要になった、大幅なコストの増加につながります。
この意味での負担の大きい取り組みとは、たとえば、関心のある各企業が、顧客データの処理に関する責任の下で実行された活動のタイムリーかつ完全な記録を長期にわたって維持する義務の導入に関係しています。 貸付に関して、この規定は、個人と銀行との関係における紛争の特定の機会を長年にわたって提示していない活動の文脈において、特に複雑で不当な運用方法を導入するリスクを伴います。
企業にとってのさらなるコミットメントは、情報の処理が特定のリスクを伴う企業内に必ず存在しなければならない「データ保護オフィサー」の図で言及されているものなど、新しい特定の内部専門スキルを習得する必要性に関係しています。
さらに、この規則は、市民が非営利団体によって代表される権利を認めており、その活動は公益にかなうものであると認められています。規則自体の規定の違反の。 この規制条項は、紛争当事者の XNUMX 人の権利を保護するという特定の目的で考案された条項によって可能になる「簡単な」補償を追求することを期待して、個人が企業に対して提起する訴訟を「助長」するリスクを示しています。
最後に、新しいシステムによって想定されている金銭的および行政的制裁の大幅な増加を強調する必要があります。これは、最大 20 万ユーロ、またはデータ処理を担当するエンティティの年間総売上高の最大 4% に達する可能性があります。 さらに、各加盟国は、さらに厳しい制裁を自由に採用することができます。
したがって、近い将来、国民のプライバシーの保護に関連する正しい要件が、ビジネスや銀行の同様に重要なニーズによって適切に調整されることを信頼して、国の立法者が新しい規制システムの移行を具体的にどのように進めるかを確認します。均衡とバランスの正しい観点から、特に、プルーデンス ルールの絶え間ない拡散によって特徴付けられる現在の危機の状況において、過剰な負担を軽減する必要があります。
