Nuovo Regolamento Europeo Privacy
Regolamento UE 2016/679
Il Nuovo Regolamento Privacy UE/2016/679 (GDPR)
E' ormai ufficialmente in vigore il nuovo Regolamento Europeo in materia di Protezione dei Dati
Le aziende avranno tempo fino al 25 Maggio 2018 per adeguarsi ai nuovi obblighi, evitando le pesanti sanzioni previste dalla nuova normativa
il testo diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento Europeo.
Le nuove regole
- Accountability
responsabilizzazione di tutti coloro che collaborano nella gestione e nel trattamento dei dati personali, dal titolare del trattamento agli incaricati, tenendo traccia di tutto ciò che è stato fatto.
- Informativa
l'informativa rilasciata agli interessati, a differenza delle informative utilizzate con la precedente legge sulla privacy, deve essere molto semplice, senza riferimenti normativi e facilmente comprensibile, per un consenso effettivamente consapevole.
- Consenso Granulare
il consenso deve essere riferito a specifici trattamenti.
- Privacy Impact Assesment (PIA)
Dovrà essere effettuata una analisi dei rischi sui dati trattati, per valutare quali sono i rischi che incombono sui dati e quali le contromisure per evitare tali rischi. Sarà quindi redatto il Documento di valutazione d'impatto nel trattamenti dei dati (PIA)
- Addio alla Notificazione
Scompare l'obbligo di Notificazione al Garante in caso di trattamento di dati particolari.
- Registro dei Trattamenti
Il Titolare del Trattamento avrà l'obbligo di redigere un registro dei trattamenti con indicazione della tipologia di dati trattati, tipologia di interessati, tempi di utilizzo, analisi dei rischi effettuata (PIA), ecc.
- Data Privacy Officer
Il Responsabile per la protezione dei dati personali (DPO), è la nuova figura richiesta obbligatoriamente dal Nuovo Regolamento, in alcuni ambiti, ed ha il compito di verificare che i trattamenti siano effetuati in modo corretto nel pieno rispetto della normativa, che i dati siano adeguatamente protetti e non vi siano rischi particolari. Per fare questo predispone il documento di valutazione d'impatto (PIA), pianificando le eventuali azioni correttive e verificandole periodicamente. Viene nominato dal Titolare del Trattamento e resta in carica per 4 anni.
- Privacy by Design e Privacy by Default
è un nuovo modo di concepire l'approccio al trattamento dei dati. Non come un mero adempimento formale (informativa, consenso, figure preposte al trattamento dei dati, ecc), come avveniva nel vecchio ordinamento, ma come un vero e proprio progetto, relativo al trattamento dei dati ed alla sua tipologia, predisposto fin dall'inizio del trattamento. Un'analisi dettagliata, con lo scopo di ridurre al minimo i rischi sui dati stessi.
- Data Breach Notification
è l'obbligo di informare le autorità in riferimento ad eventuali violazioni dei dati personali. Tale nofifica deve essere comunicata al Garante, entro 72 ore dall'evento verificatosi ed in casi di violazione grave, dovranno essere informati tempestivamente anche le persone i cui dati personali si trovano nella banca dati violata.
- Diritto all'oblio e alla portabilità
Il Nuovo Regolamento Europeo introduce degli ulteriori diritti a favore dell'interessato: il diritto all'oblio e cioè il diritto di essere dimenticato, mediante l'eliminazione di qualsiasi traccia del trattamento, dall'organizzazione che ha effettuato il trattamento. Il diritto alla portabilità e cioè la possibilità di trasferire i propri dati da una organizzazione (per esempio un social network), ad un altro.
Attestati di Competenza
ICT Security Manager