MAGGIO 2018. IN VIGORE IL NUOVO REGOLAMENTO PRIVACY EUROPEO: SIETE PRONTI?

Il Consiglio dei Ministri del 21 marzo 2018 ha approvato il decreto legislativo di attuazione della direttiva europea sul GDPR (General Data Protection Regulation): da quel momento sarà abolito il Codice della Privacy (D. lgv. 196/2003). Imprese, professionisti e consumatori dovranno essere preparati ad applicare il nuovo regolamento, pena delle sanzioni pesantissime. Per chi non si adeguerà alle nuove regole, le sanzioni potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo! Vediamo di cosa si tratta: l’Unione Europea ha introdotto nuove regole in materia di protezione delle persone fisiche sul trattamento dei dati personali, alla

Il Consiglio dei Ministri del 21 marzo 2018 ha approvato il decreto legislativo di attuazione della direttiva europea sul GDPR (General Data Protection Regulation): da quel momento sarà abolito il Codice della Privacy (D. lgv. 196/2003).

Imprese, professionisti e consumatori dovranno essere preparati ad applicare il nuovo regolamento, pena delle sanzioni pesantissime.

Per chi non si adeguerà alle nuove regole, le sanzioni potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo!

Vediamo di cosa si tratta: l’Unione Europea ha introdotto nuove regole in materia di protezione delle persone fisiche sul trattamento dei dati personali, alla libera circolazione degli stessi e il diritto all’oblio.

Le novità riguardano:

Informativa
Vi sono le nuove regole in materia di informativa e consenso che dovranno essere chiari e di facile comprensione. Si potranno utilizzare anche icone, tassativamente uguali per tutta Europa.

Consenso
Il consenso al trattamento dei dati personali dovrà essere preventivo e inequivocabile. Ma le modalità cambiano: non potrà essere silenzio-assenso (ovvero non vale la regola del chi tace acconsente) ma dovrà essere esplicito, non potendosi utilizzare opzioni già selezionate. Per i dati già raccolti, si dovrà chiede nuova autorizzazione secondo determinate modalità previste dal GDPR. Se l’interessato revoca il proprio consenso, in qualsiasi momento, l’azienda dovrà cancellare tutti i dati raccolti. Importanti novità anche sul consenso dei minori per la fruizione di servizi su internet e social media.

Portabilità dei dati

Le modifiche interessano anche i consumatori che potranno richiedere il trasferimento dei propri dati personali da un titolare del trattamento ad un altro.

 

Diritto all’oblio e conservazione limitata

Il consumatore potrà richiedere la cancellazione dei propri dati personali online, ad esempio se sono trattati solo sulla base del consenso, se non sono più necessari, se i dati sono trattati illecitamente oppure se l’interessato si oppone legittimamente al loro trattamento. Pertanto, sarà possibile chiedere la cancellazione di un articolo pubblicato su internet, con delle eccezioni.

Quindi, per esempio, alle aziende sarà chiesto di conservare i dati relativi ai curricula per la selezione del personale, solo per un periodo proporzionato all’attività di ricerca, oppure, in caso di servizio di archiviazione in cloud, sarà necessario prima notificare la violazione dei dati al cliente e questi, in quanto titolare del trattamento dei dati, dovrà darne comunicazione agli interessati e informare il Garante.

Sarà inoltre obbligatorio tenere un REGISTRO DEI TRATTAMENTI, per tutte le aziende con più di 250 dipendenti (ma anche per piccole e medie imprese qualora il trattamento dei dati si configuri come un rischio per i diritti e le libertà dell’interessato, qualora il trattamento non sia occasionale o se riguardi particolari tipologie di dati – Es. buste paga) ove riportare le caratteristiche del titolare del trattamento e del responsabile del trattamento: potrà essere utilizzato a fini di controllo ma serve soprattutto all’impresa come strumento di valutazione delle attività poste in essere.

Vi sarà, poi l’obbligo, per alcune categorie pubbliche o aziendali, di nominare un DPO/RDP (Data Protection Officer / Responsabile Protezione Dati) che deve conoscere a fondo la normativa e la prassi sulla protezione dei dati e assolvere ai compiti dell’articolo 39 del Regolamento.

Il Titolare dei Dati ha anche la necessità di accertarsi che i suoi fornitori di beni e servizi siano adempienti della normativa. In caso di fuga di notizie da parte di essi (Es. consulenti del lavoro, commercialisti, avvocati, ecc.), il Titolare dei Dati sarà responsabile e quindi sanzionabile.

 

per info: The Circle srl – via IV Novembre 1- 64100 – Teramo (TE) – Tel. +39 0861 232061 –  info@thecircle.cloud –  http://www.thecircle.cloud

 

La The Circle è in grado (con un software di ultima generazione riconosciuto a livello internazionale particolarmente innovativo ed efficace), di automatizzare la gestione periodica del Registro del trattamento (con i dati e le informazioni decise con il Titolare/Responsabile al trattamento o il suo DPO – RDP), e la possibilità di tracciare ogni tipo di attività svolta sulle informazioni soggette alla privacy; l’invio e/o la compilazione/stampa della comunicazione al trattamento, e di tutti i documenti necessari.

Tutte le modellistiche dei documenti – se si vuole – potranno essere create in base alle necessità e richieste del cliente.