Sei un nuovo utente ?

DOSSIER

Regolamento Privacy (UE) 2016/679
 
 
 
Diventerà applicabile, il 25 maggio 2018, in tutti gli Stati membri, il Nuovo Regolamento Europeo (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, (in vigore dal 24 maggio 2016).
 
Il Nuovo Regolamento, che fa parte di un pacchetto di protezione dati, unitamente alla “Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini”, promuove la tutela dei dati personali basata sulla responsabilizzazione dei titolari del trattamento dati (c.d. accountability).
 
La logica propria del Regolamento è, infatti, quella di procedere ad una messa a punto di processi interni alle aziende (a Enti o a tutti coloro che trattano dati personali) che, partendo da una valutazione dei rischi sull’utilizzo dei dati stessi, possa mettere in atto sistemi di tutela ad hoc.
 
Diventerà, pertanto, obbligatorio, effettuare una valutazione di impatto preventiva (DPIA) laddove il trattamento dei dati ponga rischi per i diritti delle persone e adoperarsi per evitare danni agli interessati.
 
Alcuni dei principi della precedente normativa rimarranno validi anche con l’entrata in vigore del nuovo Regolamento (l’obbligo di informativa, il consenso dell’interessato, la distinzione tra dati personali e dati sensibili). Altri, invece, rappresentano delle novità o parzialmente tali (la denominazione degli attori – il titolare del trattamento, il responsabile del trattamento, i corresponsabili, il responsabile della protezione dati, il diritto all’oblio, il data breach, l’accountability).
 
Per alcune aziende ed enti pubblici sarà necessario dotarsi anche di un Responsabile della protezione dei dati (RPD)/Data Protection Officer (DPO), ossia di una figura specializzata che assicuri la corretta gestione delle informazioni.
 
Scompariranno alcuni oneri amministrativi, quali ad esempio quelli di notificazione anticipata di particolari trattamenti al Garante; in tal senso, si parla di una maggiore responsabilizzazione a fronte di una semplificazione.
 
Stante la carenza di precisi riferimenti per molti degli istituti descritti nel Regolamento e l’indeterminatezza di alcune regole e della loro attuazione, le disposizione regolamentari dovranno essere oggetto di specifici interventi da parte delle c.d. Autorità di controllo dei singoli Stati membri (in Italia l’Autorità Garante), o singolarmente o attraverso iniziative congiunte, al livello europeo, da recepire poi nei singoli Stati membri (ad esempio linee guida ad hoc).
 
Il Regolamento ridisegna, poi, il sistema sanzionatorio, prevendendo sanzioni che sono state particolarmente inasprite. Si passa da violazioni più leggere, con sanzioni fino a 10 milioni di euro, a quelle più gravi, che possono tradursi in multe fino al 4% del fatturato mondiale di gruppo.
 
Le sanzioni riguardano qualsiasi soggetto (azienda o ente) che tratta dati personali e che come tale rientra nella disciplina del Regolamento.
 
Nelle realtà imprenditoriali, pertanto, il titolare dovrà effettuare le valutazioni del caso per ridurre al minimo il trattamento dei dati dei propri dipendenti e, in particolare, per utilizzare i dati necessari di ciascun dipendente unicamente per le specifiche finalità previste dal trattamento oggetto di informativa e consenso.
 
 
 

REGOLAMENTO PRIVACY

Convegno in materia di PRIVACY – Programma dell’evento

16 Aprile 2018 

Si trasmette il programma del Convegno in materia di Privacy che si terrà in Ance il prossimo 23 aprile prossimo

Convegno in materia di Privacy – Scheda di partecipazione

9 Aprile 2018 

La scheda di partecipazione al convegno sulla Pravacy del prossimo 23 aprile

Garante Privacy – No a software che controlla gli operatori

4 Aprile 2018 

Dichiarato, dal Garante, illecito il trattamento dei dati personali dei dipendenti di un call center, a fronte dell'utilizzo di un software gestionale (CRM) senza preventiva informativa né accordo sindacale

Convegno ANCE in materia di Privacy – Nuovo Regolamento UE

3 Aprile 2018 

Si terrà il prossimo 23 aprile presso la sede dell'Ance, il Convegno "Le nuove norme in materia di protezione dei dati: cosa cambia per le imprese", in vista dell'applicazione del nuovo Regolamento Europeo n. 2016/679

1