Eu-Gdpr-Protezione dei Dati

Il 25 maggio 2018 diventa applicabile il Nuovo Regolamento Europeo sulla Privacy, conosciuto anche come GDPR (General Data Protection Regulation).

Un breve riassunto da leggere e rileggere sulle linee guida dettate dall’Ue e un breve focus per capire le novità introdotte dal nuovo regolamento

Il 25 maggio il GDPR  modificherà l’abitudine delle aziende di delegare al fornitore di servizi tutte le problematiche relative ai dati.

Secondo il Regolamento europeo sul trattamento dei dati personali, infatti, l’azienda come Titolare del trattamento dei dati personali ne risponde sempre e comunque.

Vi è la responsabilità solidale del Titolare e del Responsabile per i danni cagionati agli interessati.
Inoltre se il responsabile non si attiene alle regole dettate dal Titolare, potrà essere l’unica figura imputabile per il danno arrecato.
Di seguito gli obblighi previsti per entrambe le figure.

Gli obblighi del Titolare:

  • Rispetto dei principi di Accountability, privacy by design e by default
  • Svolgimento PIA, Risk Analysis e successivo audit
  •  Procedure di Data breach
  •  Revisione documentazione esistente
  •  Registro dei trattamenti
  •  Formazione periodica degli incaricati
  • Verifica degli adempimenti inerente il trasferimento dati verso Paesi Terzi
  • Adesione ai codici di condotta o a un meccanismo di certificazione
  • Nomina del DPO

Gli obblighi del responsabile:

  • Trattare i dati solo su istruzione del titolare
  • Garantire che le persone autorizzate si impegnino alla riservatezza
  • Assista il T.D.T nello svolgimento degli obblighi di notifica per data breach e PIA
  • Se richiesto, cancelli o restituisca tutti i dati personali dopo che la prestazione è terminata
  • Dimostrare il rispetto degli obblighi previsti
  • Chiedere autorizzazione scritta al Titolare per la nomina di un sub responsabile
  • Tenere registro dei trattamenti

Attenzione: la norma non prende in considerazione i dati relativi a persone giuridiche

Il GDPR  assegna al Titolare il compito di chiedersi se ha il diritto di acquisire e trattare questi dati, bilanciando i suoi diritti (e fare business è un diritto come altri) con i diritti della persona alla quale appartengono i dati (l’interessato secondo il gergo del Regolamento europeo 2016/679).

Nel bilanciamento occorre considerare da una parte i rischi che l’interessato corre (per esempio se i suoi dati venissero divulgati) dall’altra le misure di sicurezza prese per prevenire questi rischi. Nel caso del GDPR non c’è un elenco di cose da fare o proibite. Ci sono dei criteri da seguiree tu Azienda sei abbastanza grande da giudicare se sei nel tuo diritto o meno” dice in pratica il GDPR a ogni organizzazione, piccola o piccolissima che sia.

Un sunto delle linee guida varate dal Garante: 

Attenzione: se vuoi approfondire clicca qui

punti focali:

Privacy by design: Messa in atto di determinati meccanismi che garantiscono il trattamento esclusivo di dati personali necessari per quella specifica progettazione.

Privacy by default: Tutelare la vita privata dei cittadini di default, come impostazione predefinita dell’organizzazione aziendale.

Accountability: L’intera responsabilità è sulle spalle di chi richiede i dati. Dovrà essere il più trasparente possibile, garantire la massima protezione, aggiornata, di tutte le informazioni personali in suo possesso..

Pia, Risk Analysis: Obbligo per il titolare di valutare l’impatto sulla protezione dei dati dei singoli trattamenti e stimarne i rischi

Data breach: Notificare all’autorità di controllo e agli interessati la violazione di dati personali (data breach) entro settantadue ore dal momento in cui ne viene a conoscenza

Diritti, informative e consensi: Introduzione di nuovi diritti per gli interessati, nuovi requisiti per le informative ed i consensi.

Se sei interessato ad approfondire l’argomento seguici sulle nostre pagine social o iscriviti alla nostra newsletter.

Nel prossimo articolo un focus sugli attori coinvolti dal GDPR e i relativi obblighi.

Commenta per farci sapere quali sono le tue perplessità ed opinioni a riguardo. Oppure compila il questionario al seguente link per ottenere un report gratuito sullo stato della tua azienda : Test azienda

Il 25 Maggio sta per arrivare, il nostro obiettivo è di rendervi consapevoli sulle novità ed adempimenti introdotti dalla normativa.

2018-03-12T17:31:04+00:00

Leave A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Iscriviti alla Newsletter

Resta sempre informato su le ultime novità. Inserisci la tua email per ricevere aggiornamenti utili alla tua attività.

Newsletter mensile

 

contrast_data_protection_officer_uk

Inserendo l’email dichiari di accettare la nostra privacy policy