在第一部关于隐私的意大利法律生效近 XNUMX 年后,欧洲法规于去年 XNUMX 月发布,其中实质性地整合了有关此事的立法。 其目的是承认对个人数据的更高和更统一的保护水平,并保证公民更好地控制与他们有关的信息的使用。
尽管不需要转换法规,但成员国有两年时间调整其国家立法,相关公司——主要是公共行政机构、提供服务的大型私营公司以及银行和金融中介机构——有同等的时间适应新的监管框架,然而,这是相当苛刻的,而且并非没有问题。
公民享有的广泛权利实际上规定了公司的强烈责任感,以及进行涉及公司结构很大一部分的组织干预的必要性。 在严格的操作术语中,所说的转化为成本的大幅增加,这是必要的,因为内部流程的重组和 IT 程序的实施旨在满足处理客户信息的新需求。
从这个意义上讲,一项繁重的承诺涉及,例如,引入每个感兴趣的公司的义务,以便随着时间的推移保持及时和详尽的记录,记录在其负责处理客户数据的情况下开展的活动。 就贷款而言,这项规定有引入特别复杂和不合理的操作方法的风险,在多年来没有出现个人与银行关系冲突的具体场合的活动背景下。
公司的进一步承诺涉及获得新的和特定的内部专业技能的需要,例如提到“数据保护官”的人物必须在信息处理涉及特定风险的公司中出现。
此外,该法规承认公民有权由非营利机构代表,该机构的活动被认为符合公共利益,该机构将能够在事件中代表客户提出投诉并进行损害赔偿。违反条例本身的规定。 该监管条款存在“鼓励”私人对公司提起诉讼的风险,希望通过旨在保护争议一方权利的特定目的的条款实现“轻松”的赔偿。
最后,必须强调新系统设想的罚款和行政处罚将大幅增加,最高可达 20 万欧元或负责数据处理的实体年营业额总额的 4%; 但是,每个会员国都可以自由采取进一步和更严厉的制裁措施。
因此,我们将在不久的将来看到国家立法者将如何具体着手转换新的监管体系,相信与保护公民隐私相关的权利要求已充分满足企业和银行在没有隐私的情况下运营的同样重要的需求。过重的负担,以正确的比例和平衡的观点,特别是在当前以审慎规则不断扩散为标志的危机背景下,这些规则逐渐变得更具约束力和普遍性。
