Reg. UE 2016/679

GDPR – GENERAL DATA PROTECTION REGULATION

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONI DATI PERSONALI

Con i primi di Maggio entra a pieno regime anche la disciplina sanzionatorie dato che sono passati gli otto mesi di introduzione soft, di fatto, ma non di diritto, senza sanzioni.

Il 10/08/2018 è stato emanato dal Presidente della Repubblica il testo definitivo per l’adeguamento della normativa italiana al regolamento europeo sulla privacy GDPR 679/2016 e pubblicato sulla Gazzetta Ufficiale del 25/08/2018.

Il testo contiene numerose precisazioni da analizzare compiutamente, in particolare viene:

  1. Confermata l’applicabilità del regolamento in Italia;
  2. Descritto Il trattamento nell’interesse pubblico sia da un punto di vista oggettivo che soggettivo, definendo tra l’altro il criterio per poter considerare il trattamenti di rilevante interesse pubblico;
  3. Definiti i criteri riguardanti i dati genetici, biometrici e sulla salute;
  4. Introdotte le regole “deontologiche” e le “misure di garanzia”
  5. Definiti i casi di inutilizzabilità dei dati e dei casi di restrizione dei diritti dell’interessato;
  6. Definiti i soggetti “designati” diversamente da quelli “istruiti” previsti dal GDPR;

Particolarmente di interesse per le piccole e medie aziende e i professionisti è il potere di indirizzo che il nuovo testo da al Garante per adottare linee guida e regole semplificate per gli adempimenti del titolare di piccole e medie imprese.

In conclusione molto lavoro è stato fatto ma molto resta da fare: tra GDPR, regole deontologiche, codici di condotta, misure di salvaguardia, provvedimenti sulle autorizzazioni generali le cose da chiarire sono ancora molte.

Comunque rimane chiaro che la disciplina primaria rimane il GDPR e quanto da questo previsto.

Punto e Linea, forte del proprio software dedicato e delle numerose implementazioni già effettuate, è al vostro fianco.

DECRETO LEGISLATIVO PER L’ ADEGUAMENTO DELLA NORMATIVA ITALIANA

Il 10/08/2018 è stato emanato dal Presidente della Repubblica il testo definitivo per l’adegiamento della normativa italiana al regolamento europeo sulla privacy GDPR 679/2016. Siamo ora in attesa della pubblicazione sulla Gazzetta Ufficiale.

Il testo contiene numerose precisazioni da analizzare compiutamente, in particolare viene:

  1. Confermata l’applicabilità del regolamento in Italia;
  2. Descritto Il trattamento nell’interesse pubblico sia da un punto di vista oggettivo che soggettivo, definendo tra l’altro il criterio per poter considerare il trattamenti di rilevante interesse pubblico;
  3. Definiti i criteri riguardanti i dati genetici, biometrici e sulla salute;
  4. Introdotte le regole “deontologiche” e le “misure di garanzia”
  5. Definiti i casi di inutizzabilità dei dati e dei casi di restrizione dei diritti dell’interessato;
  6. Definiti i soggetti “designati” diversamente da quelli “istruiti” previsti dal GDPR;

Particolarmente di interesse per le piccole e medie aziende e i professionisti è il potere di indirizzo che il nuovo testo da al Garante per adottare linee guida e regole semplificate per gli adempimenti del titolare di piccole e medie imprese.

Viene confermata la disciplina sanzionatorie ed in particolare, diversamente da quanto scritto sulla stampa, non viene introdotta una moratoria di otto mesi, ma semplicemente viene data una indicazione nei confronti del Garante. Non viene prevista alcuna invalidità del GDPR: in sostanza un eventuale provvedimento sanzionatorio verrà difficilmente revocato data l’assenza di specifiche indicazioni.

In conclusione molto lavoro è stato fatto ma molto resta da fare: tra GDPR, regole deontologiche, codici di condotta, misure di salvaguardia, provvedimenti sulle autorizzazioni generali le cose da chiarire sono ancora molte.

Comunque rimane chiaro che la disciplina primaria rimane il GDPR e quanto da questo previsto.

Il nuovo sistema

Per consentire di arrivare all’appuntamento del prossimo maggio senza particolari patemi d’animo, il Garante della privacy ha messo a punto una guida - disponibile sul sito dell’Autorità, www.garanteprivacy.it - per orientarsi nelle nuove regole europee. La privacy formato europeo presenta, infatti, diverse novità. A cominciare dall’impianto. Il sistema è costituito da due parti:

1. il regolamento (che riguarda le persone fisiche, le imprese e le amministrazioni)

2. una direttiva più mirata, relativa all’utilizzo dei dati personali nell’ambito della sicurezza e delle attività di polizia.

Quest’ultima, per essere tradotta in pratica, avrà, a differenza del regolamento, bisogno di essere recepita dai singoli Paesi.

Il Regolamento europeo

Il vademecum dell’Authority

La guida del Garante prende in considerazione il regolamento, pronto, a partire, come detto, dal maggio 2018 con diverse novità. Eccone alcune di carattere più pratico:

1. le modalità per informare il titolare dei dati personali sull’uso di questi ultimi si fa più stringente (l’informativa deve essere concisa, trasparente, intelligibile e facilmente accessibile);

2. viene introdotta la portabilità dei dati personali (posso trasferire le informazioni che mi riguardano da un soggetto a un altro, per esempio, nel caso di un contratto, da un’azienda a un’altra);

3. si chiama a una più forte responsabilizzazione (accountability) i titolari e i responsabili del trattamento dei dati, che devono dimostrare di aver adottato tutte le misure per proteggere le informazioni personali che gestiscono;

4. arriva il data protection officer, un professionista capace di controllare e coordinare, all’interno di un’impresa o di un ente, le politiche di privacy.

Sei aree tematiche

La guida del Garante si divide in sei aree tematiche (fondamenti di liceità del trattamento; informativa; diritti degli interessati; titolare, responsabile e incaricato del trattamento; accountability; trasferimento internazionale dei dati) e di ognuna affronta i nuovi nodi, sottolineando i cambiamenti rispetto al quadro normativo attuale, e fornendo una serie di raccomandazioni per non farsi trovare impreparati all’appuntamento di maggio 2018

In sintesi l’Europa industriale va verso la cultura privacy e chi non sarà adeguato rischierà di rimanere escluso dagli affari importanti.

Attenzione: il GDPR privacy ci sollecita su un tema che diventerà una parte sempre più importante della vita imprenditoriale così come le figure che, all’interno o all’esterno dell’azienda, se ne occuperanno.

Segnaliamo, infine, alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all'appuntamento del 25 maggio 2018 con le idee più chiare:

a)      Fondamenti di liceità del trattamento;

b)      Informativa;

c)      Diritti degli interessati;

d)      Titolare responsabile ed incaricato del trattamento;

e)      Approccio basato sul trattamento del rischio;

f)       Trasferimento internazionale di dati.

Per prepararsi sarà necessario prevedere:

a)      un check up della situazione attuale;

b)      un percorso formativo” per i propri dipendenti;

c)      un audit per verificare il rispetto delle procedure decise.

Contatti

 Via Magellano, 10 Vicopisano (PI)

 +39-050-799004

 mail@puntoelinea.it

 Apertura : 09:00-18:00

 Sabato e Domenica: Festa

© 2017 Punto e Linea. All Rights Reserved. Designed By Alessandro Ancilotti

Search

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok