Sei un nuovo utente ?

DOSSIER

Regolamento Privacy (UE) 2016/679
 
 
 
Diventerà applicabile, il 25 maggio 2018, in tutti gli Stati membri, il Nuovo Regolamento Europeo (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, (in vigore dal 24 maggio 2016).
 
Il Nuovo Regolamento, che fa parte di un pacchetto di protezione dati, unitamente alla “Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini”, promuove la tutela dei dati personali basata sulla responsabilizzazione dei titolari del trattamento dati (c.d. accountability).
 
La logica propria del Regolamento è, infatti, quella di procedere ad una messa a punto di processi interni alle aziende (a Enti o a tutti coloro che trattano dati personali) che, partendo da una valutazione dei rischi sull’utilizzo dei dati stessi, possa mettere in atto sistemi di tutela ad hoc.
 
Diventerà, pertanto, obbligatorio, effettuare una valutazione di impatto preventiva (DPIA) laddove il trattamento dei dati ponga rischi per i diritti delle persone e adoperarsi per evitare danni agli interessati.
 
Alcuni dei principi della precedente normativa rimarranno validi anche con l’entrata in vigore del nuovo Regolamento (l’obbligo di informativa, il consenso dell’interessato, la distinzione tra dati personali e dati sensibili). Altri, invece, rappresentano delle novità o parzialmente tali (la denominazione degli attori – il titolare del trattamento, il responsabile del trattamento, i corresponsabili, il responsabile della protezione dati, il diritto all’oblio, il data breach, l’accountability).
 
Per alcune aziende ed enti pubblici sarà necessario dotarsi anche di un Responsabile della protezione dei dati (RPD)/Data Protection Officer (DPO), ossia di una figura specializzata che assicuri la corretta gestione delle informazioni.
 
Scompariranno alcuni oneri amministrativi, quali ad esempio quelli di notificazione anticipata di particolari trattamenti al Garante; in tal senso, si parla di una maggiore responsabilizzazione a fronte di una semplificazione.
 
Stante la carenza di precisi riferimenti per molti degli istituti descritti nel Regolamento e l’indeterminatezza di alcune regole e della loro attuazione, le disposizione regolamentari dovranno essere oggetto di specifici interventi da parte delle c.d. Autorità di controllo dei singoli Stati membri (in Italia l’Autorità Garante), o singolarmente o attraverso iniziative congiunte, al livello europeo, da recepire poi nei singoli Stati membri (ad esempio linee guida ad hoc).
 
Il Regolamento ridisegna, poi, il sistema sanzionatorio, prevendendo sanzioni che sono state particolarmente inasprite. Si passa da violazioni più leggere, con sanzioni fino a 10 milioni di euro, a quelle più gravi, che possono tradursi in multe fino al 4% del fatturato mondiale di gruppo.
 
Le sanzioni riguardano qualsiasi soggetto (azienda o ente) che tratta dati personali e che come tale rientra nella disciplina del Regolamento.
 
Nelle realtà imprenditoriali, pertanto, il titolare dovrà effettuare le valutazioni del caso per ridurre al minimo il trattamento dei dati dei propri dipendenti e, in particolare, per utilizzare i dati necessari di ciascun dipendente unicamente per le specifiche finalità previste dal trattamento oggetto di informativa e consenso.
 
 
 

REGOLAMENTO PRIVACY

Privacy - individuate dal Garante le prescrizioni ancora valide - avvio consultazione pubblica

15 Gennaio 2019 

Avviata la consultazione pubblica sul provvedimento che individua le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati, già adottate nel 2016 e che risultano ancora compatibili con il nuovo Regolamento UE in materia di privacy (GDPR) e con il DLgs n. 101/2018 di adeguamento del codice privacy.

Privacy – definizione agevolata per violazione dei dati personali

13 Dicembre 2018 

Disponibili sul sito dell’Autorità garante per la privacy le FAQ relative alla definizione agevolata delle violazioni in materia di protezione dei dati personali, prevista dal D.Lgs n. 101/2018

Garante Privacy – trattamento dei dati personali relativi all’adesione sindacale di dipendenti

12 Dicembre 2018 

Chiarito dall’Autorità Garante per la privacy che il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un ex iscritto. Ciò rappresenta una illecita comunicazione di dati personali sensibili

Garante Privacy – trattamenti soggetti a valutazione d’impatto

7 Dicembre 2018 

Pubblicato, sul sito del Garante Privacy, l'elenco dei trattamenti da sottoporre a valutazione, d'impatto sulla protezione dei dati (DPIA) ai sensi dell'art. 35 co. 4 del Reg. (UE) 2016/675

 Pagina1di7