NUOVO REGOLAMENTO PRIVACY 2108

bistudio_master
Non ci sono ancora commenti

SEI IN REGOLA CON LA NUOVA NORMATIVA SULLA PRIVACY?

Di seguito alcune info utili.

9e7fc301c24011e6d40ec6dd798bf290_L (1)

CHE COS’E’  IL GDPR?

Il GDPR è il nuovo Regolamento Generale Europeo per la protezione dei dati personali che sarà operativo a partire dal 25 maggio 2018, che uniformerà le normative sulla privacy in tutti i paesi europei.

QUALI SONO I PRINCIPI FONDAMENTALI DEL NUOVO REGOLAMENTO?

  • Trasparenza
  • Diritto all’oblio(ovvero ad essere dimenticati)
  • Principio di accountability
  • Privacy by design(tutela per l’intero ciclo del trattamento)
  • Privacy by default( minimizzazione dei dati e limitazione delle finalità)

CHI INTERESSA?

Le regole imposte dalla normativa privacy devono essere osservate da tutte le imprese che, nello svolgimento delle loro attività, trattano dati personali, ossia compiono operazioni  come ad esempio la raccolta, la registrazione, l’organizzazione, la conservazione, l’estrazione, la consultazione e che gestiscono informazioni relative a persone fisiche, identificate o identificabili. Tale precisazione è importante perché occorre essere consapevoli del fatto che attività comuni a tutte le realtà imprenditoriali – come ad esempio la gestione del rapporto di lavoro con dipendenti e collaboratori o l’elaborazione delle richieste di informazioni provenienti da utenti che navigano sul sito web aziendale – comportano un trattamento di dati e devono dunque essere effettuate nel rispetto della disciplina privacy.

QUALI SONO LE NOVITA’?

  • Introduce il principio di responsabilizzazione o accountability in base al quale spetta al titolare mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di trattamento con il regolamento, compresa l’efficacia delle misure adottate.
  • Individua i principi della privacy by design e by default, che impongono di considerare i profili privacy fin dalla fase di progettazione e pianificazione e di mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, solo i dati personali necessari per ogni specifica finalità del trattamento.
  • Introduce la figura del Data Protection Officer(DPO) o Responsabile della Protezione dei Dati (RPD)– obbligatoria nei casi previsti dal Regolamento. Prevede l’obbligo di tenuta dei registri del trattamento previsti all’art. 30 del nuovo testo normativo.
  • Introduce nuovi diritti per l’interessato (si pensi ad esempio al diritto all’oblio e al diritto alla portabilità dei dati trattati con mezzi automatizzati).
  • Introduce il DPA ( Registro delle attività di trattamento svolto)
  • Individua l’obbligo di effettuare una preliminare valutazione d’impatto sulla protezione dei dati personali nei casi in cui il trattamento possa comportare dei rischi e prescrive l’obbligo di consultazione preventiva dell’autorità di controllo risultasse che il trattamento
  • Individua come obbligo generalizzato la comunicazione all’Autorità di eventuali violazioni dei dati personali (data breach).
  • Introduce maggiori responsabilità e prevede e un impianto sanzionatorio più rigido.

CHI  SARA’ E QUALE RUOLO AVRA’ IL TITOLARE DEI DATI?

Il titolare del trattamento dei dati è la persona fisica o la persona giuridica(ente o associazione) che prende le decisioni sulle modalita’ e sulle finalita’ del trattamento dei dati, sugli strumenti da utilizzare e sulle misure di sicurezza. E’ anche il responsabile in caso di violazione del codice privacy.

Se il Titolare è individuato nella persona giuridica che corrisponde alla società, non vi sarà la necessità di cambiare i documenti sulla privacy al variare della persona fisica che rappresenta l’organizzazione(amministratore, direttore…)

CHI SARA’ E QUALE RUOLO AVRA’ IL RESPONSABILE DEI DATI?

Sarà incaricato a predisporre e monitorare il rispetto delle normative in materia di privacy.

Sono obbligati a nominare un D.P.O., ai sensi dell’articolo 37 paragrafo 1 del Regolamento:

  • le amministrazioni e gli enti pubblici;
  • i soggetti la cui attività consiste principalmente nel trattamento dei dati sensibili in quanto afferenti alla sfera della salute, della vita sessuale, della genetica, dell’ambito giudiziario o della biometricità;
  • i soggetti la cui attività consiste in trattamenti che per la loro natura, il loro oggetto e le loro finalità richiedono un monitoraggio regolare e sistematico degli interessati su larga scala.

QUALI SONO I DATI SENSIBILI?

Quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, lo stato di salute e la vita sessuale.

COS’E’ IL DPA? E’ OBBLIGATORIO?

Sarà obbligatorio per tutte le imprese che superano i 250 dipendenti.

Quelle che ne hanno meno possono non adottarlo, a meno che non trattino dati sensibili e che il trattamento dei dati non presenti un rischio per i diritti e la libertà dell’interessato.

Il Registro deve essere gestito dal Titolare e dal Responsabile

Deve essere tenuto in forma scritta anche in formato elettronico  e prevede i seguenti contenuti minimi obbligatori:

  • nome, cognome e contatti del Titolare del trattamento e del Responsabile
  • finalità del trattamento dei dati
  • descrizione delle categorie di dati e delle categorie di interessati
  • descrizione delle categorie dei destinatari a cui saranno comunicati i dati personali
  • indicazione dei trasferimenti di dati verso paesi esteri
  • termini previsti per la cancellazione delle diverse categorie di dati
  • descrizione delle misure di sicurezza tecniche e organizzative, documentando le motivazioni

DEVO RIVEDERE ANCHE IL MIO SITO WEB?

Chi gestisce un sito web deve saper che il servizio web hosting è giuridicamente responsabile del trattamento dei dati, perché elabora i dati per conto del Titolare.

Quindi è necessario un contratto scritto tra Titolare e Web hosting in cui indicare cosa può fare il web hosting con i dati e quali misure di sicurezza adottare.

In caso di violazioni commesse dal web hosting, il Titolare sarà comunque responsabile di fronte alle autorità.

 

Il nostro Studio può aiutarvi nella valutazione della Vostra posizione aziendale rispetto alla nuova Normativa, nell’indicazione e

realizzazione degli adempimenti da porre in essere, con riguardo ai rapporti con i Vs clienti, dipendenti ed eventuale aggiornamento/modifica sito web e sistemi informatici.

Nel caso in cui foste interessati al nostro servizio di consulenza Vi preghiamo di contattarci e valutata la Vs posizione provvederemo a redigere un preventivo personalizzato.

Per info.

0586/375303

bistudio@bistudio.info

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *