Privacy Nuovo regolamento UE 2016/679 in Vigore dal 25 maggio 2018.

DEMO DPO Privacy Suite
LOGIN DPO Privacy Suite

Il 25 maggio 2018 è il giorno in cui il nuovo Regolamento UE 2016/679 sarà direttamente applicato in tutti i Paesi dell’Unione Europea e andrà a sostituire l’attuale Codice della Privacy (Dlgs 196/2003) oggi vigente in Italia.

Il registro delle operazioni di trattamento è il punto di partenza fondamentale per un’azienda o organismo pubblico per attuare qualsivoglia strategia per la conformità in materia di protezione dei dati personali.

L’art. 30 del GDPR, oltre a prevedere che il registro debba essere tenuto in forma scritta, anche in formato elettronico e che debba essere esibito su richiesta al Garante, fornisce anche una lista di contenuti obbligatori:

  • il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
  • le finalità del trattamento;
  • una descrizione delle categorie di interessati e delle categorie di dati personali;
  • le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
  • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
  • ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
  • ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

regolamento privacySono stati rafforzati anche ulteriori elementi dal regolamento privacy tra i quali il rafforzamento formativo al personale  e le responsabilità riguardanti la nomina e l’operatività del  “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer).

Il nuovo regolamento sulla privacy, spesso chiamato GDPR (General Data Protection Regulation), è stato introdotto dall’Unione Europea per rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’UE. È entrato in vigore il 25 maggio 2018. Ecco i punti principali del GDPR:

Principali Cambiamenti del GDPR

  1. Ambito di Applicazione:
    • Si applica a tutte le aziende che trattano i dati personali di cittadini dell’UE, indipendentemente dalla sede dell’azienda.
  2. Consenso:
    • Le aziende devono ottenere un consenso chiaro e specifico dagli utenti per raccogliere e utilizzare i loro dati. Il consenso deve essere esplicito, informato e revocabile.
  3. Diritto all’Accesso:
    • Gli utenti hanno il diritto di sapere se i loro dati personali vengono trattati e, in caso affermativo, di accedere a tali dati.
  4. Diritto all’Oblio:
    • Gli utenti possono richiedere la cancellazione dei loro dati personali quando non sono più necessari per le finalità per cui sono stati raccolti o quando ritirano il consenso.
  5. Portabilità dei Dati:
    • Gli utenti hanno il diritto di ricevere i loro dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento.
  6. Notifica delle Violazioni dei Dati:
    • Le aziende devono notificare le violazioni dei dati personali alle autorità di controllo competenti entro 72 ore dal momento in cui ne vengono a conoscenza.
  7. Responsabile della Protezione dei Dati (DPO):
    • Alcune aziende devono nominare un responsabile della protezione dei dati per monitorare la conformità al GDPR.
  8. Sanzioni:
    • Le violazioni del GDPR possono comportare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuale globale dell’azienda, a seconda di quale importo sia maggiore.

Impatti sul Commercio e le Aziende

  • Trasparenza: Le aziende devono essere più trasparenti riguardo al modo in cui raccolgono, utilizzano e proteggono i dati personali.
  • Compliance: Le aziende hanno dovuto rivedere e aggiornare le loro politiche sulla privacy e i loro processi di gestione dei dati per essere conformi al GDPR.
  • Costi: L’implementazione del GDPR ha comportato costi significativi per molte aziende, sia in termini di risorse necessarie per raggiungere la conformità, sia in termini di potenziali sanzioni.

Esempi Pratici

  • Moduli di Consenso: Molti siti web ora richiedono agli utenti di accettare esplicitamente l’uso dei cookie e altre forme di tracciamento.
  • Aggiornamenti delle Politiche di Privacy: Numerose aziende hanno inviato e-mail ai loro clienti informandoli delle modifiche alle loro politiche di privacy.
  • Portabilità dei Dati: Servizi come i social network permettono agli utenti di scaricare una copia dei loro dati personali.

Hai altre domande specifiche sul GDPR o su come influisce sulla tua attività o sui tuoi dati personali? Vuoi ulteriori dettagli su qualche aspetto in particolare?

Ecco alcune domande per te:

  1. Sei interessato a come il GDPR influisce sul tuo settore specifico?
  2. Vuoi sapere di più su come implementare il GDPR nella tua azienda?
  3. Hai bisogno di chiarimenti su come raccogliere il consenso degli utenti in modo conforme al GDPR?
  4. Vuoi informazioni su come gestire una violazione dei dati secondo il GDPR?
  5. Ti servono dettagli su come nominare un responsabile della protezione dei dati?
  6. Sei curioso di sapere come altre aziende stanno affrontando la conformità al GDPR?
  7. Vuoi consigli su come migliorare la trasparenza nelle tue politiche sulla privacy?
  8. Ti interessa un Corso privacy lavoratori

Tip

Un buon punto di partenza per garantire la conformità al GDPR è effettuare una valutazione completa dei dati che la tua azienda raccoglie e come vengono utilizzati.

La nostra struttura è in grado di assistere la clientela per gli aspetti di cui sopra.

FAQ

Privacy: Regolamento UE 2016/679 (GDPR)

Dubbi che fanno davvero la differenza

Link rapidi alle FAQ che chiudono l’intento.

Scelta giusta per il tuo caso

Tempistiche e durata

DEFINIZIONEChe cos’è il GDPR e da quando è applicabile?

Il GDPR (Regolamento UE 2016/679) è la norma europea che disciplina il trattamento dei dati personali. È in vigore dal 25 maggio 2018 e si applica a organizzazioni pubbliche e private che trattano dati di interessati nell’UE, a prescindere dalla sede del titolare.

AMBITOA chi si applica il GDPR e quali dati copre?

Si applica a chiunque determini finalità e mezzi del trattamento (titolari) o lo effettui per conto del titolare (responsabili). Copre ogni informazione che identifica, direttamente o indirettamente, una persona fisica (dati personali), inclusi dati particolari (salute, biometria, ecc.).

BASI GIURIDICHESu quali basi legali posso trattare i dati?

Il trattamento è lecito se fondato su una delle basi: consenso esplicito, contratto, obbligo legale, interessi vitali, interesse pubblico o legittimo interesse bilanciato con i diritti degli interessati.

DIRITTIQuali diritti hanno gli interessati sui propri dati?

Tra i principali: accesso, rettifica, cancellazione (“oblio”), limitazione, portabilità, opposizione e diritto a non essere sottoposti a decisioni automatizzate senza garanzie adeguate. Devono essere gestiti entro i termini di legge.

ACCOUNTABILITYCosa significa “responsabilizzazione” e quali documenti servono?

Il titolare deve dimostrare la conformità: registro dei trattamenti (art. 30), informative chiare, contratti con responsabili, DPIA ove necessario, policy e misure tecniche/organizzative (art. 32), oltre alla gestione dei consensi.

DPOQuando è obbligatorio nominare il DPO e quali sono i suoi compiti?

Il DPO è richiesto per autorità/enti pubblici, per monitoraggi regolari e sistematici su larga scala e per trattamenti su larga scala di dati particolari o giudiziari. Consiglia, vigila sulla conformità, forma il personale e fa da punto di contatto con l’Autorità Garante.

DATA BREACHCome gestire una violazione dei dati personali (breach)?

Occorre documentare l’evento, valutarne i rischi e notificare al Garante entro 72 ore se sussiste rischio per i diritti e le libertà. Se il rischio è elevato, va fatta anche la comunicazione agli interessati. Implementare misure correttive e prevenzione futura.

SANZIONIQuali sono le sanzioni previste in caso di non conformità?

Il GDPR prevede multe fino a 20 milioni di euro o al 4% del fatturato annuo mondiale (se maggiore), oltre a provvedimenti correttivi del Garante. La prevenzione passa da formazione, procedure chiare e sicurezza “by design & by default”.

Seguici su linkedin su facebook

Home » privacy » Nuovo regolamento privacy

RICHIEDI INFORMAZIONI

SCRIVICI

CONTATTACI

Testo di legge
Circolare Prezzi
Torna alle News
Vedi su Amazon Consigliato da Alitec