Israele si allinea al Gdpr e alle logiche del mondo digitale con un nuovo progetto di legge sulla privacy
Dopo quarant’anni dall’emanazione della prima legge sulla privacy (Protection of Privacy Law, 5741/1981), di recente nello Stato di Israele è stato proposto un nuovo progetto di legge.
Tale cambiamento è stato guidato da diversi fattori, quali l’aggiornamento della legge corrente in concomitanza con il mondo digitale ed i cambiamenti tecnologici, l’inclusione di tutte le minacce e le possibili violazioni dalle privacy e l’allineamento al Regolamento generale della protezione dei dati (GDPR), aspetto, quest’ultimo che influiva negativamente sulla posizione dello stato di Israele nei confronti degli stati membri dell’UE.
Lo scopo del nuovo disegno di legge è quello di preservare il diritto alla privacy come fondamentale e di proteggere le informazioni personali contenute nelle varie banche dati con la finalità integrata di potenziare le capacità di vigilanza e di attuazione delegate al garante per la tutela della privacy israeliano.
Di seguito le principali modifiche della nuova proposta di legge:
- La supervisione e l’applicazione, ponendo l’accento sulla regolamentazione dei database che rappresentano una minaccia significativa per la privacy. Il nuovo progetto di legge non elimina l’attuale obbligo di registrazione dei database ma solo la sua riduzione. Questa va applicata alle grandi banche dati contenenti informazioni su più di 100.000 interessati solo se la banca dati è particolarmente sensibile, la tipologia di titolare, il motivo del trattamento delle informazioni, o la modalità di raccolta dei dati.
- I termini e le definizioni relativi alla protezione delle informazioni personali verranno allineati con i termini consueti utilizzati a livello internazionale dall'Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) e dal Regolamento europeo per la protezione dei dati.
- Revisione del “principio di limitazione delle finalità”. La modifica legislativa richiesta propone di prescrivere un divieto generale all’uso delle informazioni in una banca dati diversa dallo scopo per il quale le informazioni sono state fornite indipendentemente dallo stato di registro del Database.
- I poteri esecutivi conferiti al Responsabile della protezione dei dati si amplieranno al fine di aumentare le capacità esecutive e la protezione delle informazioni personali archiviate nelle banche dati.
- L’introduzione di pesanti sanzioni pecuniarie nei casi di violazione degli obblighi previsti dalla legge e dalle norme sulla sicurezza dei dati. Le sanzioni aumenteranno in base al volume delle informazioni contenute nel database.
Il progetto di legge sopra analizzato risulta essere un passo importante verso il raggiungimento degli obiettivi fissati per aumentare la tutela della privacy in Israele. L’ entrata in vigore avverrà dopo sei mesi dal completamento dell'iter legislativo, e per tale ragione è raccomandabile che le aziende interessate inizino ad analizzare le novità della proposta legislativa, valutando di iniziare ad adeguarsi fin da subito.