Nuovo regolamento UE sulla privacy 2016/679 in vigore dal 2018

(tratto da http://www.garanteprivacy.it/regolamentoue)

Il nuovo Regolamento UE sulla Privacy 2016/679 entrerà in vigore nel 2018 (ulteriori approfondimenti sul sito del Garante Privacy, da cui è tratta l’immagine), ma l’argomento è di tale stringente attualità e interesse per le imprese, e quindi per tutte le nostre aziende associate, che vogliamo fin d’ora cominciare a trattare il tema.

Come oramai tutti sanno, la disciplina della privacy è attualmente regolamentata dal Dlgs 196 /03 e successive modifiche ed integrazioni; tuttavia, l’arrivo del Regolamento UE 2016/679 introduce sostanziali modifiche e pertanto, a seguito della pubblicazione in Gazzetta Ufficiale, è necessario definire un piano di adeguamento per soddisfare i requisiti derivanti dall’evoluzione normativa.

Vista la crescente diffusione della tecnologia internet, dei social, dell’e-commerce, nel 2016 l’Unione Europea, per tutelare la riservatezza dei dati e prevenire frodi ed abusi nella titolarità dei dati utilizzati, ha emanato la legge in oggetto, con la quale sono fissati, per il 2018, precisi obblighi ad ogni operatore che, attraverso siti web o attività di acquisizione dati cartacei ed elettronici, possa costituire data base non regolamentati.

Nello specifico, il nuovo regolamento generale europeo 2016/679 definisce i diritti delle persone fisiche e stabilisce gli obblighi di coloro che trattano i dati o sono responsabili del loro trattamento e si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi da parte di:

  • aziende/imprese pubbliche e private
  • nonché da tutti i soggetti (titolari o responsabili) stabiliti fuori dall’Unione Europea nel caso in cui il trattamento riguardi l’offerta di beni o servizi nell’Unione Europea, indipendentemente dalla obbligatorietà del pagamento o il monitoraggio di comportamenti che hanno luogo nell’Unione.

Stabilisce anche i metodi per garantire il rispetto delle norme e la portata delle sanzioni a carico di coloro che le violano. Impone alle aziende di dotarsi di un modello di gestione ed una supervisione nella protezione dei dati.

Tra i principi ispiratori delle Linee Guida, si evidenzia:

a) il trattamento corretto e trasparente dei dati;
b) i legittimi interessi perseguiti dal responsabile del trattamento dei dati in contesti specifici;
c) le modalità di raccolta dei dati personali;
d) le attività di pseudonimizzazione dei dati personali;
 e) i contenuti e le modalità di informazione forniti al pubblico e agli interessati;
 f) l’esercizio dei diritti degli interessati;
 g) l’informazione fornita e l’eventuale protezione del minore e le modalità con cui è ottenuto il consenso dei titolari della responsabilità genitoriale sul minore;
 h) le misure e le procedure volte a garantire la sicurezza del trattamento;
 i) la notifica di una violazione dei dati personali alle autorità di controllo e la comunicazione di tali violazioni dei dati personali all’interessato;
 j) l’eventuale acquisizione di dati personali o il loro trasferimento verso paesi terzi della UE o organizzazioni internazionali;
 k) le procedure stragiudiziali e di altro tipo per comporre le controversie tra titolari del trattamento e interessati in materia di trattamento.

Trattandosi di un Regolamento UE è molto difficile che vi saranno delle proroghe e le sanzioni amministrative previste (imposte dalle autorità nazionali, pari a 10 milioni di EUR o al 2% del fatturato globale annuo) sono decisamente importanti anche nei casi di:

– mancanza di un Privacy Impact Assessment

– mancanza della nomina di un Data Protection Officer (DPO)

– mancanza di regole per raccolta e documentazione del Consenso

– mancata notificazione agli interessati

– mancata notificazione all’autorità di controllo

Si tratta dunque di un argomento che interessa tutte le aziende, che richiede l’adozione di specifici modelli di gestione e protezione dei dati e che prevede sanzioni piuttosto pesanti in caso di inadempimento. In considerazione di ciò, AISOM intende supportare le aziende associate con un’adeguata informazione, anche nella forma di appositi incontri e seminari di approfondimento con esperti del settore.

Vi invitiamo fin d’ora a contattarci per eventuali ulteriori informazioni e a continuare a seguirci per essere informati sui prossimi approfondimenti del nuovo regolamento UE sulla privacy.

CONTATTACI

Scrivici. Ti risponderemo subito!

Sending

©2016 AISOM | Created by  logo-e-comunicazione_web

Reset della password
Per favore inserisci la tua email. Riceverai una nuova password via email.

Log in with your credentials

Forgot your details?