Il regolamento eIDAS, che sta per “Electronic identification (eID) and electronic Trust Services”, entra in vigore dal 1° luglio 2016 e le disposizioni relative ai servizi fiduciari prendono effetto direttamente in tutti i paesi EU.

Firme elettroniche, sigilli, validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati di autenticazione di siti web potranno essere usati ovunque nell’EU da cittadini, aziende e pubbliche amministrazioni e godranno dello stesso effetto giuridico, aumentando la certezza legale e la sicurezza delle transazioni elettroniche, nell’ottica di mercato unico digitale.

Dallo scorso 1° luglio, dunque, una firma elettronica qualificata ha lo stesso valore giuridico di una firma autografa e questo non solo in Italia, ma in tutti i paesi EU. Lo stesso vale, ad esempio, per la posta elettronica certificata, che dovrà essere riconosciuta analogamente in Belgio come in Francia o Spagna.

Dal 1° luglio un “lucchetto” con i colori dell’EU potrà essere usato dai fornitori di servizi qualificati per indicare, sui loro siti web, i servizi qualificati da essi forniti a valere in tutta Europa, garantendo naturalmente standard elevati di sicurezza, convenienza, trasparenza, responsabilità e protezione dei diritti degli utenti

Dal 2018 diventeranno effettive le norme eIDAS in tema di riconoscimento transfrontaliero di credenziali di identificazione ed autenticazione elettronici in uso nei paesi EU, essenziali per consentire a cittadini ed imprese di accedere a servizi pubblici online. Già ora dal 1° luglio 2016, comunque, gli Stati Membri hanno la possibilità di applicare queste norme su base volontaria.

La svolta di eIDAS è evidente. Si pensi all’’identificazione ed all’autenticazione sicura delle parti in una transazione, che sono elementi chiave per garantire certezza legale, fiducia e convenienza nelle transazioni ed ancora, si pensi ai servizi digitali in settori come quello dei trasporti, il settore bancario, la sanità digitale ed il commercio elettronico.

Dal 30 giugno 2016 è attivo un osservatorio volto a condividere e promuovere buone prassi, informazioni, idee tra tutti gli operatori Europei, pubblici e privati, al fine di dare piena attuazione ad eIDAS.

https://ec.europa.eu/futurium/en/eidas-observatory

Il 1° aprile 2015 il Consiglio d’Europa ha formulato una raccomandazione diretta ai 47 Stati membri, sui principi che devono essere applicati dai datori di lavoro a qualsiasi trattamento di dati personali effettuato per motivi di lavoro, sia nel settore pubblico e privato, vedasi il sito del Council of Europe https://wcd.coe.int.

La raccomandazione dispone che i datori di lavoro debbano:

– ridurre al minimo il trattamento dei dati personali dei lavoratori, limitandolo ai soli dati strettamente necessari

– prevedere adeguate misure tecniche, organizzative e di sicurezza dei dati

– predisporre revisioni periodiche delle politiche di valutazione del rischio, in termini di Privacy Impact Assessment (PIA).

Le raccomandazioni non sono vincolanti e contengono l’invito a conformarsi ad un certo comportamento, consentendo agli interessati di adire alla Corte di Giustizia dell’Unione Europea in caso di leggi nazionali contrarie ai principi espressi nelle raccomandazioni. 

In attesa di comprendere come questa raccomandazione potrà influenzare il decreto attuativo del Jobs Act in prossima pubblicazione sul tema del controllo a distanza dei lavoratori, può essere utile per le aziende valutare correttamente il proprio rischio.

ADHOC SOLUTIONS è in grado di effettuare un PIA (Privacy Impact Assessment) adeguato alle politiche ed alla struttura di gestione dei dati aziendali relativi al personale, identificando le eventuali azioni correttive/di miglioramento in compliance normativa.

Contattateci per ogni quesito e necessità in merito. http://www.adhocsolutions.it