Nuovo Regolamento UE Privacy

Le principali novità

Principio di responsabilizzazione o accountability (art. 5)

in base al quale sarà il titolare a decidere, sebbene nei parametri fissati dal Regolamento, con quali misure tecniche o organizzative proteggere i dati, e non solo: oltre che approntare tali misure adeguate ed efficaci il titolare dovrà anche essere in grado di dimostrare la conformità delle attività di trattamento con il Regolamento, compresa l’efficacia delle misure adottate.

principi della privacy by design e by default (art. 25)

che impongono di considerare la protezione dei dati personali fin dalla fase di progettazione, e obbligano i titolari a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.

Data Protection Officer

Introduce la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati (RPD)– che in alcuni casi è obbligatoria (cfr art. 37). Prevede la possibilità di nomina dei subresponsabili da parte del responsabile (art. 28).

Registri del trattamento

Obbliga i titolari e i responsabili a tenere i registri del trattamento, che sostituiscono l’obbligo di notifica all’Autorità.

Diritti per l’interessato

Introduce nuovi diritti per l’interessato (si pensi ad esempio al diritto all’oblio e al diritto alla portabilità dei dati trattati con mezzi automatizzati, disciplinati, rispettivamente, agli art. 17 e 20 del Regolamento).

Valutazione d’impatto sulla protezione dei dati personali

Individua l’obbligo di effettuare una preliminare valutazione d’impatto sulla protezione dei dati personali nei casi in cui il trattamento possa comportare dei rischi (art. 35) e prevede anche la possibilità, se l’esito della valutazione è negativo, di consultare l’autorità di controllo competente affinché indichi come operare.

Data Breach

Prevede come obbligo generalizzato la comunicazione all’Autorità di eventuali violazioni dei dati personali (data breach), ex art. 33 del GDPR.

Adempimenti

Conferma alcuni adempimenti già previsti dal Codice privacy (come ad esempio l’obbligo di fornire agli interessati l’informativa e di gestire il consenso), inserendo alcuni elementi di novità (si pensi ad alcune indicazioni ulteriori sul trattamento che occorre fornire all’interessato attraverso l’informativa, alla sua forma e alle tempistiche in cui va resa).

Pena sanzioni amministrative pecuniarie fino a 20.000.000 Euro o, per le imprese,

fino al 4 % del fatturato mondiale  totale annuo dell’esercizio precedente, se superiore.

Hai tempo fino il 25 maggio 2018 per iniziare l’adeguamento della tua azienda al nuovo Regolamento UE 2016/679 sulla privacy.

Il metodo più veloce e sicuro è quello di
ingaggiare un E-Reputation Manager che, grazie ai nostri partner, dedicherà un team di avvocati ed informatici esperti nel settore della privacy e dell’Information Technology per assisterti nell’adeguamento evitando di incorrere in severe sanzioni.

TI INTERESSA SE SEI:

  • Titolare e responsabile del trattamento di dati personali.
  • Pubbliche amministrazioni.
  • Impresa e professionista che compie attività, tratta dati personali – come la raccolta, la registrazione, l’organizzazione, la conservazione, l’estrazione, la consultazione– che hanno ad oggetto informazioni relative a persone fisiche, identificate o identificabili.

Compila il form per saperne di più e ricevere la check list e comprendere quali adeguamenti sono necessari alla tua attività.

Compila il form e prenota
un primo consulto gratuito

Adeguati nel Mondo Moderno