Questo sito utilizza cookie per fini statistici Se non modifichi le impostazioni del browser, accetterai l'utilizzo dei cookie Per saperne di piu'
Approvo
regolamento europeo privacy | Approfondimenti | Studio Ferroli Associati s.a.s. di Ferroli Livio & C.


Quick Navigation

Torna all'inizio


Menu di navigazione

Torna all'inizio


Torna all'inizio


Approfondimenti

REGOLAMENTO SULLA PRIVACY 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016

applicazione a decorrere dal 25 maggio 2018

 

La nuova normativa si aggiorna per stare al passo con evoluzione tecnologica e la globalizzazione prevedendo una serie di novità per aziende e pubblica amministrazione.

Sono state previste anche diverse deroghe per non aggravare il lavoro di applicazione del regolamento per le piccole e medie imprese.

 

Le principali novità sono:

  • Diritto alla portabilità

L’art. 20 del Regolamento introduce il diritto alla portabilità dei dati per cui l'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento.

 

  • Data Breach

L’art. 33 del Regolamento prevede che in caso di violazione dei dati personali, il titolare del trattamento è obbligato a notificare la violazione all'autorità di controllo competente ai sensi dell'articolo 55.

 

  • La valutazione d’impatto sulla protezione dei dati

L’art. 35 del Regolamento introduce la valutazione d’impatto sulla protezione dei dati che deve essere effettuata dal titolare del trattamento quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

 

  • Registri delle attività di trattamento

L’art. 30 del Regolamento prevede che ogni titolare del trattamento e il suo eventuale rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità ma aggiunge anche che l’obbligo della tenuta di questi registri non si applica alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati come quelli sensibili e giudiziari.

 

  • Consultazione preventiva

L’art. 36 del Regolamento introduce l'obbligo di consultazione preventiva e prevede che il titolare del trattamento, prima di procedere al trattamento dei dati personali, consulta l'autorità di controllo qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio.

 

  • Certificazione

Gli artt. 42 e 43 del Regolamento sono dedicati alla certificazione ed agli organismi di certificazione. In particolare l’art. 42 prevede che gli Stati membri, le autorità di controllo, il Comitato europeo per la protezione dei dati e la Commissione incoraggiano, in particolare a livello di Unione, l'istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al Regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento.

 

  • Nomina del Responsabile della Protezione dei Dati (Privacy Officer)

Il regolamento europeo porta la figura del privacy officer anche in italia ma specifica che è facoltativa per le piccole e medie imprese. Egli dovrà essere un professionista che possiede un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, che sia in grado di adempiere alle proprie funzioni in piena indipendenza e in assenza di conflitti di interesse, operando come dipendente, oppure anche sulla base di un contratto di servizi.
 

  • Codici di Condotta Privacy

Il regolamento introduce questi documenti allo scopo di precisare l'applicazione delle disposizioni del Regolamento, ad esempio: a) il trattamento corretto e trasparente dei dati; b) i legittimi interessi perseguiti dal responsabile del trattamento in contesti specifici; c) la raccolta dei dati personali; d) la pseudonimizzazione dei dati personali; e) l'informazione fornita al pubblico e agli interessati; f) l'esercizio dei diritti degli interessati; g) l'informazione fornita e la protezione del minore e le modalità con cui è ottenuto il consenso dei titolari della responsabilità genitoriale sul minore; h) le misure e le procedure di cui agli articoli 24 e 25 e le misure volte a garantire la sicurezza del trattamento di cui all'articolo 32; i) la notifica di una violazione dei dati personali alle autorità di controllo e la comunicazione di tali violazioni dei dati personali all'interessato; j) il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali; k) le procedure stragiudiziali e di altro tipo per comporre le controversie tra titolari del trattamento e interessati in materia di trattamento, fatti salvi i diritti degli interessati ai sensi degli articoli 77 e 79.


  • Sanzioni

L’art. 83 del Regolamento indica l'ammontare delle sanzioni in caso di trasgressione delle disposizioni; si va da sanzioni amministrative pecuniarie fino a dieci milioni di euro oppure, nel caso in cui il trasgressore sia un’impresa, fino al 2% del fatturato mondiale annuo. Tali importi raddoppiano (venti milioni di euro o il 4% del fatturato mondiale) nei casi di illeciti più gravi.



Torna all'inizio



Footer

Torna all'inizio