Servizi

Privacy

Entra in vigore il nuovo regolamento sul trattamento dei dati personali (privacy)

Il 27 aprile 2016, il Parlamento ed il Consiglio europei hanno approvato il Regolamento sulla protezione e la libera circolazione dei dati personali delle persone fisiche (Regolamento Generale sulla protezione dei dati (privacy ) n. 2016/679.

Il provvedimento è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea L. 119/32 del 4 maggio 2016 ed è entrato in vigore il 24 maggio 2016.

Più esattamente dal 24 maggio 2016 è iniziato a decorrere il termine di due anni entro il quale le aziende, pubbliche e private, dovranno adeguarsi alle disposizioni in esso contenute.

Il regolamento sulla protezione dei dati personali(privacy) n. 679/2016, quindi sarà operativo dal 25 maggio 2018, con conseguente disapplicazione di tutte le norme nazionali che fossero in contrasto con lo stesso.

Il regolamento sulla protezione dei dati personali è articolato in undici capi, che disciplinano la struttura e l’articolazione dei soggetti deputati al controllo, i diritti degli interessati, gli obblighi del Titolare e del Responsabile del trattamento, e, infine, l’apparato sanzionatorio per i casi di violazione delle norme regolamentari in esso contenute.

Il nuovo regolamento sostituisce il nostro Codice della Privacy ( D.Lgs 196/2003) che fu emanato per dare applicazione alla Direttiva europea 95/46/CE.

Quali conseguenze a seguito dell’entrata in vigore del nuovo regolamento sulla protezione dei dati personali (privacy)?

Ciascun imprenditore dovrà, entro il 25 maggio 2018, verificare se all’interno della sua azienda vengono applicate tutte le disposizioni previste dal regolamento europeo sul trattamento dei dati personali (privacy) di coloro che in qualche modo hanno rapporti con l’impresa stessa, quali ad esempio: lavoratori, clienti, fornitori, ecc.

Le indicazioni contenute nel nuovo regolamento della protezione dei dati personali (privacy) sono più impegnative e vincolanti ed impongono l’individuazione di nuove figure e nuove responsabilità.

Cosa fare prima del 25 Maggio 2018?

Le aziende devono per prima cosa effettuare una completa esamina dei dati personali che vengono trattati, delle modalità di trattamento, di archiviazione e cancellazione degli stessi.

Questo primo passo è indispensabile per capire di cosa c’è bisogno per adeguarsi al regolamento sulla protezione dei dati personali(privacy).

Cosa offre STUDIO SIAL S.R.L.?

STUDIO SIAL S.R.L. offre alle aziende UNA PRIMA assistenza per l’esamina delle condizioni aziendali e la sua conformità rispetto alle disposizioni del regolamento sulla protezione dei dati personali(privacy);

SUCCESSIVAMENTE individua le azioni da compiere per una corretta gestione di tutte le attività da svolgere all’interno dell’azienda secondo le disposizioni contenute nel Il regolamento sulla protezione dei dati personali ed evitare le pesanti sanzioni in esso previste in caso di violazioni.

Cosa offre ancora STUDIO SIAL S.R.L.?

Poiché quello che in sostanza richiede il nuovo Regolamento sul trattamento dei dati personali è di gestire i dati personali non come un fatto a se stante ma come un elemento costantemente presente nelle attività di impresa, STUDIO SIAL S.R.L. offre la sua competenza per assistere nel tempo le aziende sia per tenersi aggiornate sulle novità introdotte dal Garante della Privacy sia per verificare se l’azienda sta effettuando quanto necessario per garantire la “tutela della protezione dei dati”;

STUDIO SIAL S.R.L. offre inoltre la sua assistenza per individuare, nei casi in cui ciò sia obbligatorio, il “Data protection officier” ossia il “Responsabile del trattamento dei dati”.

Queste alcune delle principali novità introdotte dal nuovo Regolamento per il Trattamento dei dati personali:

  • Portabilità
    All'interessato viene riconosciuto il diritto di ottenere la restituzione dei propri dati personali trasmessi ad un'azienda o ad un servizio online e trasmetterli ad altri (social network, fornitori di servizi Internet, fornitori di streaming online, ecc.).
  • One stop shop
    L'interessato può rivolgersi all'autorità di protezione dei dati del proprio paese per segnalare eventuali violazioni, qualunque sia il luogo in cui il trattamento è effettuato.
  • Oblio
    Il regolamento codifica il diritto dell'interessato di chiedere ai motori di ricerca di deindicizzare una pagina web o chiedere ad un sito web di cancellare informazioni.
  • Profilazione
    Il regolamento sancisce il diritto a non subire profilazioni (trattamenti automatizzati) a propria insaputa.
  • Consenso
    Il regolamento pretende che il consenso dell'interessato sia effettivo e inequivocabile. Può essere formulato, ad esempio, mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Questo può avvenire anche mediante selezione di un'apposita casella in un sito web, ma non è consenso il silenzio, l'inattività o la preselezione di caselle.
  • Impact assessment
    In casi specifici, come il ricorso a tecnologie a rischio per i diritti della persona, il trattamento deve essere testato con una valutazione d'impatto privacy, ed eventualmente con una consultazione preventiva del Garante della privacy.
  • Privacy by design e by default
    Il regolamento impone di progettare sistemi e applicativi, di regola tarati sul principio dell'uso minimo e indispensabile dei dati personali. Si devono adottare ad esempio sistemi di pseudonomizzazione oppure misure e sistemi che abbiano come impostazione predefinita solo l'uso dei dati necessari per una certa finalità.
  • Sicurezza
    Scomparsi gli adempimenti burocratici, viene esaltato un approccio basato sull'analisi dei rischi e sull'adeguatezza delle misure di tutela. Utile l'adesione a sistemi di certificazione e a codici di condotta..
  • Violazioni dei dati
    Si estende a tutti la regola della notifica di violazione dei dati personali al Garante e all'interessato (a quest'ultimo in caso di rischio elevato per i suoi diritti).
  • Data protection officer
    E' una nuova figura di riferimento per imprese e P.A., per utenti e clienti; inoltre è l'interfaccia per le autorità garanti. Nel settore privato dovrà essere nominato in caso di trattamenti di dati su larga scala o di monitoraggio sistematico degli interessati su larga scala.
  • Codici etici e certificazioni
    Si è incoraggiati ad adottare i Codici di autoregolamentazione e a ricorrere alle certificazioni dei trattamenti. Si tratta di "bollini blu", di cui si terrà conto nelle verifiche, ispezioni e anche nella determinazione delle sanzioni in caso di violazioni.