PRIVACY GDPR REGOLAMENTO EUROPEO 2016/679

Privacy GDPR Regolamento Europeo in materia di protezione dei dati personali 2016/679

Il Regolamento Europeo 2016/679 prevede la realizzazione di procedure interne aziendali di protezione dei dati personali e sensibili tramite l'adozione di Misure di Sicurezza. Con la nuova normativa ottemperare alla privacy diventa un onere per tutte le società e organizzazioni, pubbliche e private, che trattano dati personali con l’uso di strumenti elettronici e non solo, con l’obbligo di adottare corrette procedure di gestione della Policy di privacy.

La normativa privacy è in fase di cambiamento e con il nuovo Regolamento Europeo 2016/679 in materia di protezione dei dati personali verrà tutelato il trattamento dei dati dei cittadini degli stati membri alla Comunità Europea, e non solo, si tratterà di un radicale cambiamento che andrà ad abolire le attuali norme privacy in materia di protezione dati personali (TU Privacy) e comporterà per ogni singola Azienda o Organizzazione la realizzazione di una corretta Policy di Privacy per permettere agli Interessati al trattamento il diritto alla protezione dei dati personali e sensibili, il diritto di richiedere la modifica, correzione, cancellazione, portabilità del dato e il diritto all'oblio.

La disciplina Privacy regolamenta rapporti in essere sia di natura privata (aziende e cittadini) che pubblica (enti, associazioni, pubblica amministrazione, sanità). Introdurre la Privacy in azienda significa proteggere e tutelare i dati personali e sensibili dei propri dipendenti, collaboratori, clienti e fornitori in una logica strategica di miglioramento della Policy di Privacy

La nuova normativa andrà a regolamentare tutti i trattamenti di dati all’interno della Comunità europea e finalmente si parlerà di un Unico Regolamento su tutto il territorio Europeo

Verranno introdotte nuove regole e terminologie legate soprattutto ai dati di natura digitale e riferiti al mondo di internet, nella sostanza l’impianto privacy previsto dall’attuale normativa non verrà stravolto ma saranno individuate nuove Procedure e Figure  per il trattamento dati:

  • Obbligo del Consenso scritto al trattamento dati sensibili da parte dell’Interessato;
  • Informativa trasparente e dettagliata da parte del Titolare al trattamento dati da inoltrare a tutti gli Interessati;
  • Diritti dell’interessato maggiormente tutelati con Principi di trasparenza, accessibilità, trasferibilità, opposizione e cancellazione dei dati personali, Diritto all’oblio;
  • Introduzione e nomina di nuove figure quali Data Controller (Titolare), Data Processor (Responsabile Privacy), Data Handler (Incaricati al trattamento dati) con relativi obblighi procedurali;
  • Formazione obbligatoria per tutti i Titolari, Responsabili e Data Handler, Incaricati al trattamento dati, in materia di GDPR Regolamento Europeo 2016/679, sui rischi derivanti dal trattamento non corretto di dati personali e sensibili e relative procedure di archiviazione e protezione. Corsi online Accreditati e Certificati secondo quanto stabilito dal GDPR Regolamento Europeo 2016/679 (non è ammessa formazione/informazione interna o formazione non Certificata e Accreditata)
  • ART 29 Trattamento sotto l'autorità del Titolare del trattamento
    Il Titolare / Responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento,
    ART 39 c.1b Compiti del Responsabile della Protezione dei dati
    "sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • Introduzione di nuovi strumenti di analisi dei rischi e di valutazione di impatto per il trattamento dati come Data Protection by Design e Data Protection by Default e Privacy Friendly;
  • Tenuta del Registro trattamento dati e Valutazione del rischio;
  • Procedure interne di Data Breach;
  • Adozione del Principio di Accountability;
  • Introduzione e valutazione del Data Protection Impact Assessment DPIA con relativa protezione del dato per tutto il ciclo di vita del trattamento;
  • Data Protection Officier DPO (RPD Responsabile Protezione Dati) obbligatorio per alcune categorie di trattamento dati, per tutti gli Enti pubblici e per i Titolari la cui attività di trattamento richieda un monitoraggio sistematico dei dati degli Interessati;
  • Inasprimento delle sanzioni in caso di trattamento illecito dati, sanzioni amministrative fino a 10.000 euro e pari al 4% del fatturato per violazione degli obblighi da parte del Titolare/Responsabile del trattamento Data Controller e del Data Processor. Tali sanzioni possono essere raddoppiate in caso di violazioni dei principi fondamentali;

Consigliamo a tutte le Aziende di rivedere le Misure di Sicurezza, le Procedure interne di gestione della Policy di Privacy e di provvedere alla Formazione Privacy GDPR Regolamento Europeo 2016/679 degli Incaricati al trattamento dati

PRECISIAMO che come specificato dal Garante Privacy con intervento del 15 Settembre 2017 per la messa a norma privacy Reg EU 2016/679 non vi è l'obbligo di Certificazioni o Attestazioni Formali di Organismi / Enti esterni per comprovare la Sicurezza del Sistema informatico per la  gestione della Policy di Privacy aziendale ma ogni Azienda certifica in modo autonomo il proprio Sistema interno in termini di Sicurezza sulla base delle esperienze acquisite e avvalendosi di Consulenti esterni preparati per i dovuti approfondimenti e aggiornamenti normativi. Ogni Azienda valuta quale sia lo strumento migliore in termini di investimento, e miglioramenti da apportare al già esistente Sistema informatico per ottemperare al Regolamento Europeo 2016/679

LE SANZIONI

“Chiunque, essendovi tenuto, omette di adottare le misure minime è punito con l'arresto sino a due anni o con l'ammenda da 10.000 euro a 50.000 euro”.

Falsità nelle dichiarazioni e notificazioni al Garante: Chiunque, nella notificazione o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni. Inosservanza di provvedimenti del Garante Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante è punito con la reclusione da tre mesi a due anni ¨Omessa o inidonea informativa all'Interessato è punita con la sanzione amministrativa del pagamento di una somma da 3.000 euro a 18.000 euro.

Sanzioni previste dal Regolamento Europeo 2016/679 per non applicazione di Procedure e Misure di Sicurezza pari al 4% del fatturato

Numerosi sono stati gli interventi da parte del Garante per regolamentare la disciplina Privacy tra cui segnaliamo:

  • Videosorveglianza: nuove regole e obblighi per tutti coloro che utilizzano videocamere, webcam ai fini di sorveglianza;
  • Amministratori di Sistema;
  • Marketing e Profilazione illecita di dati personali;
  • Telemarketing e Pubblici registri;
  • Informativa e contrattualistica aziendale;
  • Datore di lavoro e tutela dei dati dei Lavoratori;
  • Social Network e Internet;
  • Pubblica Amministrazione;
  • Sanità;
  • Giornalismo;
  • Sistemi di informazione credizia;
  • Istituti finanziari;
  • Rapporti commerciali.


Newsletter

Iscriviti alla newsletter per ricevere aggiornamenti normativi e promozioni dei nostri corsi online