//Come cambia la privacy dal 25 maggio 2018 per imprese e professionisti

Attiva subito l’applicazione per adeguare la tua azienda alle nuove regole sulla privacy.

Dal 25 Maggio 2018 tutte le imprese ed i professionisti di qualsiasi settore dovranno adeguare la propria organizzazione in linea con gli adempimenti previsti dal Regolamento 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riferimento al trattamento ai dati personali che diventerà definitivamente applicabile in tutti i paesi dell’Unione Europea a decorrere dal 25 Maggio 2018.

Con il Regolamento 2016/679 la normativa in materia di protezione dei dati personali assume un ruolo centrale e diventa determinante per l’adozione di qualsiasi decisione che implichi un trattamento di dati personali da parte di imprese, anche stabilite in paesi non appartenenti all’Unione Europea, e pubbliche amministrazioni.

META INFORMATICA HA MESSO A PUNTO UN’APPLICAZIONE WEB CHE PERMETTE ALLE AZIENDE ED AI LORO CONSULENTI DI ADEGUARE OGNI REALTÀ AL NUOVO REGOLAMENTO.

CHIEDI MAGGIORI INFORMAZIONI SULLA SOLUZIONE META INFORMATICA PER ADEGUARE LA TUA AZIENDA ALLE NUOVE REGOLE SULLA PRIVACY.

Il nuovo Regolamento 2016/679 in materia di privacy

Il Regolamento 2016/679 introduce un nuovo approccio alla normativa privacy in cui non viene richiesto l’adeguamento a regole dettate da una legge ma una conformità basata sul rischio che dovrà essere valutato da ciascuna azienda.

Le principali novità del Regolamento:

  1. Introduzione del principio di responsabilizzazione (accountabilityche pone in capo al Titolare l’obbligo di mettere in atto “misure tecniche e organizzative adeguate” di protezione dei dati personali e dimostrare che il trattamento sia effettuato conformemente al Regolamento.
  2. Introduzione dei concetti di protezione dei dati fin dalla progettazione (Privacy by Design) e per impostazione predefinita (Privacy by Default).
  3. Ampliamento dei diritti degli interessati prevedendo il “diritto alla portabilità dei dati” (diritto di ottenere la restituzione dei propri dati da una impresa/professionista o di chiederne la trasmissione ad altro soggetto) ed il “diritto all’oblio” (diritto di chiedere la cancellazione dei propri dati).
  4. Introduzione del Responsabile della protezione dei dati (DPO), da non confondere con il responsabile del trattamento. Si tratta di una figura che dovrà essere obbligatoriamente designata dalle Amministrazioni Pubbliche e dalle imprese/professionisti che effettuano un trattamento che richiede un monitoraggio su larga scala dei dati (es: si effettua attività di profilazione della clientela), oppure se vengono effettuati trattamenti su larga scala di categorie particolari di dati o dati relativi a condanne penali o reati (es: attività svolta dagli ospedali).
  5. Introduzione del nuovo obbligo di tenuta del Registro delle attività di trattamento; il Regolamento all’art. 30 detta il contenuto minimo del registro.
  6. Previsione di un rapporto di natura legale con un contenuto minimo dettato dal Regolamento per la nomina del Responsabile del trattamento che è il soggetto al quale il Titolare affida un proprio trattamento (es: consulente del lavoro che provvede alla tenuta delle paghe per conto di una impresa).
  7. Introduzione di una informativa da rilasciare agli interessati concisa, trasparente, intellegibile e facilmente accessibile e resa con un linguaggio semplice e chiaro, anche in combinazione con icone standardizzate.
  8. Introduzione del concetto di misure di sicurezza tecniche ed organizzative in grado garantire un livello di sicurezza adeguato al rischio, quindi non esiste più un elenco delle misure minime di sicurezza ma occorre prima individuare i rischi che incombono sul trattamento ed in base a questi stabilire delle misure di sicurezza che rendono accettabile il rischio.
  9. Introduzione del Data Breach ossia qualsiasi violazione di dati personali dovrà essere notificata al Garante e, in presenza di determinati presupposti, anche agli interessati entro il termine di 72 ore.
  10. Introduzione della valutazione d’impatto per i trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle persone.
  11. Inasprimento delle sanzioni che possono arrivare fino a euro 20 milioni, o per le imprese, fino al 4 % del fatturato mondiale totale annuo.

PER MAGGIORI INFORMAZIONI CONTATTACI






Accetto Privacy

2018-04-18T15:33:05+00:00 17 aprile 2018|News|