//Come cambia la privacy dal 25 maggio 2018 per imprese e professionisti

Come cambia la privacy dal 25 maggio 2018 per imprese e professionisti.

Tutte le imprese ed i professionisti di qualsiasi settore dovranno adeguare la propria organizzazione in linea con gli adempimenti previsti dal Regolamento 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riferimento al trattamento ai dati personali che diventerà definitivamente applicabile in tutti i paesi dell’Unione Europea a decorrere dal 25 maggio 2018.

Con il Regolamento la normativa in materia di protezione dei dati personali assume un ruolo centrale e diventa determinante per l’adozione di qualsiasi decisione che implichi un trattamento di dati personali da parte di imprese, anche stabilite in paesi non appartenenti all’Unione Europea, e pubbliche amministrazioni.

Il Regolamento 2016/679 introduce un nuovo approccio alla normativa privacy in cui non viene richiesto l’adeguamento a regole dettate da una legge ma una conformità basata sul rischio che dovrà essere valutato da ciascuna azienda.

Le principali novità del Regolamento:

  1. Introduzione del principio di responsabilizzazione (accountability) che pone in capo al Titolare l’obbligo di mettere in atto “misure tecniche e organizzative adeguate” di protezione dei dati personali e dimostrare che il trattamento sia effettuato conformemente al Regolamento.
  2. Introduzione dei concetti di protezione dei dati fin dalla progettazione (Privacy by Design) e per impostazione predefinita (Privacy by Default).
  3. Ampliamento dei diritti degli interessati prevedendo il “diritto alla portabilità dei dati” (diritto di ottenere la restituzione dei propri dati da una impresa/professionista o di chiederne la trasmissione ad altro soggetto) ed il “diritto all’oblio” (diritto di chiedere la cancellazione dei propri dati).
  4. Introduzione del Responsabile della protezione dei dati (DPO), da non confondere con il responsabile del trattamento. Si tratta di una figura che dovrà essere obbligatoriamente designata dalle Amministrazioni Pubbliche e dalle imprese/professionisti che effettuano un trattamento che richiede un monitoraggio su larga scala dei dati (es: si effettua attività di profilazione della clientela), oppure se vengono effettuati trattamenti su larga scala di categorie particolari di dati o dati relativi a condanne penali o reati (es: attività svolta dagli ospedali).
  5. Introduzione del nuovo obbligo di tenuta del Registro delle attività di trattamento; il Regolamento all’art. 30 detta il contenuto minimo del registro.
  6. Previsione di un rapporto di natura legale con un contenuto minimo dettato dal Regolamento per la nomina del Responsabile del trattamento che è il soggetto al quale il Titolare affida un proprio trattamento (es: consulente del lavoro che provvede alla tenuta delle paghe per conto di una impresa).
  7. Introduzione di una informativa da rilasciare agli interessati concisa, trasparente, intellegibile e facilmente accessibile e resa con un linguaggio semplice e chiaro, anche in combinazione con icone standardizzate.
  8. Introduzione del concetto di misure di sicurezza tecniche ed organizzative in grado garantire un livello di sicurezza adeguato al rischio, quindi non esiste più un elenco delle misure minime di sicurezza ma occorre prima individuare i rischi che incombono sul trattamento ed in base a questi stabilire delle misure di sicurezza che rendono accettabile il rischio.
  9. Introduzione del Data Breach ossia qualsiasi violazione di dati personali dovrà essere notificata al Garante e, in presenza di determinati presupposti, anche agli interessati entro il termine di 72 ore.
  10. Introduzione della valutazione d’impatto per i trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle persone.
  11. Inasprimento delle sanzioni che possono arrivare fino a euro 20 milioni, o per le imprese, fino al 4 % del fatturato mondiale totale annuo.

PER MAGGIORI INFORMAZIONI CONTATTACI






Accetto Privacy

2018-10-22T10:11:09+00:0014 marzo 2018|News|