Reg. UE 2016/679

GDPR – GENERAL DATA PROTECTION REGULATION

(Regolamento Europeo in materia di protezione dati personali)

DECRETO LEGISLATIVO PER L’ ADEGUAMENTO DELLA NORMATIVA ITALIANA

Il 10/08/2018 è stato emanato dal Presidente della Repubblica il testo definitivo per l’adegiamento della normativa italiana al regolamento europeo sulla privacy GDPR 679/2016. Siamo ora in attesa della pubblicazione sulla Gazzetta Ufficiale.

Il testo contiene numerose precisazioni da analizzare compiutamente, in particolare viene:

  1. Confermata l’applicabilità del regolamento in Italia;
  2. Descritto Il trattamento nell’interesse pubblico sia da un punto di vista oggettivo che soggettivo, definendo tra l’altro il criterio per poter considerare il trattamenti di rilevante interesse pubblico;
  3. Definiti i criteri riguardanti i dati genetici, biometrici e sulla salute;
  4. Introdotte le regole “deontologiche” e le “misure di garanzia”
  5. Definiti i casi di inutizzabilità dei dati e dei casi di restrizione dei diritti dell’interessato;
  6. Definiti i soggetti “designati” diversamente da quelli “istruiti” previsti dal GDPR;

Particolarmente di interesse per le piccole e medie aziende e i professionisti è il potere di indirizzo che il nuovo testo da al Garante per adottare linee guida e regole semplificate per gli adempimenti del titolare di piccole e medie imprese.

Viene confermata la disciplina sanzionatorie ed in particolare, diversamente da quanto scritto sulla stampa, non viene introdotta una moratoria di otto mesi, ma semplicemente viene data una indicazione nei confronti del Garante. Non viene prevista alcuna invalidità del GDPR: in sostanza un eventuale provvedimento sanzionatorio verrà difficilmente revocato data l’assenza di specifiche indicazioni.

In conclusione molto lavoro è stato fatto ma molto resta da fare: tra GDPR, regole deontologiche, codici di condotta, misure di salvaguardia, provvedimenti sulle autorizzazioni generali le cose da chiarire sono ancora molte.

Comunque rimane chiaro che la disciplina primaria rimane il GDPR e quanto da questo previsto.

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONI DATI PERSONALI

Diventerà operativo il 25 maggio 2018 - ma intanto imprese e amministrazioni stanno già facendo i conti con le novità introdotte dal regolamento Ue sulla privacy, approvato dall’Unione lo scorso anno. Si tratta di nuove disposizioni immediatamente applicabili da tutti i Paesi, senza bisogno di passare per la procedura di recepimento, come invece è stato per le normative nazionali tuttora in vigore (in Italia si è iniziato con la legge 675 del 1996, che discendeva da una direttiva comunitaria, e poi si è passati al codice del 2003, il Dlgs 196).

Un tema importante che non concerne solo il trattamento dei dati personali in formato digitale, ma anche nella forma cartacea tradizionale. Quali sono gli adempimenti e gli obblighi a cui le aziende devono adattarsi? A quali sanzioni va incontro un’azienda inadempiente? Quali sono i modelli di gestione da adottare?


“In un periodo in cui le aziende stanno affrontando una digitalizzazione sempre maggiore, risultano necessari e fondamentali l’aumento della profilazione e un elevato trattamento dei dati. Attività queste che rendono ancor più attuale il tema della protezione dei dati sensibili, disciplinato dal nuovo regolamento Ue 2016/679 a cui le aziende devono adeguarsi entro il prossimo 25 maggio 2018 adattandosi a novità come:

- le valutazioni di impatto;

- sistemi di certificazione;

- di notificazione delle violazioni.

Inoltre, nei casi in cui sarà necessario, l’impresa dovrà anche dotarsi di una apposita figura professionale.

La privacy in sostanza sta subendo una profonda riforma, è il passaggio epocale da un mero adempimento, come la liberatoria, a un sistema di valorizzazione dei dati: solo chi riuscirà a trattarli in maniera corretta potrà trarne un vero beneficio economico.

Il nuovo sistema

Per consentire di arrivare all’appuntamento del prossimo maggio senza particolari patemi d’animo, il Garante della privacy ha messo a punto una guida - disponibile sul sito dell’Autorità, www.garanteprivacy.it - per orientarsi nelle nuove regole europee. La privacy formato europeo presenta, infatti, diverse novità. A cominciare dall’impianto. Il sistema è costituito da due parti:

1. il regolamento (che riguarda le persone fisiche, le imprese e le amministrazioni)

2. una direttiva più mirata, relativa all’utilizzo dei dati personali nell’ambito della sicurezza e delle attività di polizia.

Quest’ultima, per essere tradotta in pratica, avrà, a differenza del regolamento, bisogno di essere recepita dai singoli Paesi.

Il Regolamento europeo

Il vademecum dell’Authority

La guida del Garante prende in considerazione il regolamento, pronto, a partire, come detto, dal maggio 2018 con diverse novità. Eccone alcune di carattere più pratico:

1. le modalità per informare il titolare dei dati personali sull’uso di questi ultimi si fa più stringente (l’informativa deve essere concisa, trasparente, intelligibile e facilmente accessibile);

2. viene introdotta la portabilità dei dati personali (posso trasferire le informazioni che mi riguardano da un soggetto a un altro, per esempio, nel caso di un contratto, da un’azienda a un’altra);

3. si chiama a una più forte responsabilizzazione (accountability) i titolari e i responsabili del trattamento dei dati, che devono dimostrare di aver adottato tutte le misure per proteggere le informazioni personali che gestiscono;

4. arriva il data protection officer, un professionista capace di controllare e coordinare, all’interno di un’impresa o di un ente, le politiche di privacy.

Sei aree tematiche

La guida del Garante si divide in sei aree tematiche (fondamenti di liceità del trattamento; informativa; diritti degli interessati; titolare, responsabile e incaricato del trattamento; accountability; trasferimento internazionale dei dati) e di ognuna affronta i nuovi nodi, sottolineando i cambiamenti rispetto al quadro normativo attuale, e fornendo una serie di raccomandazioni per non farsi trovare impreparati all’appuntamento di maggio 2018

In sintesi l’Europa industriale va verso la cultura privacy e chi non sarà adeguato rischierà di rimanere escluso dagli affari importanti.

Attenzione: il GDPR privacy ci sollecita su un tema che diventerà una parte sempre più importante della vita imprenditoriale così come le figure che, all’interno o all’esterno dell’azienda, se ne occuperanno.

Segnaliamo, infine, alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all'appuntamento del 25 maggio 2018 con le idee più chiare:

a)      Fondamenti di liceità del trattamento;

b)      Informativa;

c)      Diritti degli interessati;

d)      Titolare responsabile ed incaricato del trattamento;

e)      Approccio basato sul trattamento del rischio;

f)       Trasferimento internazionale di dati.

Per prepararsi sarà necessario prevedere:

a)      un check up della situazione attuale;

b)      un percorso formativo” per i propri dipendenti;

c)      un audit per verificare il rispetto delle procedure decise.

Contatti

 Via Magellano, 10 Vicopisano (PI)

 +39-050-799004

 mail@puntoelinea.it

 Apertura : 09:00-18:00

 Sabato e Domenica: Festa

© 2017 Punto e Linea. All Rights Reserved. Designed By Alessandro Ancilotti

Search

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok