Regolamento Europeo sulla Privacy – le novità dal 25 Maggio 2018
Il Regolamento della Privacy che costituisce il pacchetto di protezione dei dati personali, ridefinisce la disciplina europea in materia di Privacy, persegue l’obiettivo di superare la frammentazione derivante dell’applicazione della protezione dei dati personali nei territori dell’Unione Europea. In tal senso si precisa, inoltre, che il Governo in data 6 novembre 2017 ha avuto delega a provvedere all’adeguamento del quadro normativo nazionale al Regolamento (UE) n. 2016/679, al fine di garantire un sistema armonizzato in materia di privacy.
Prima di entrare nello specifico, ecco un breve videotutorial per illustrare in sintesi i princìpi del Nuovo Regolamento europeo della Privacy e cosa cambia per le piccole e medie imprese.
Vediamo ora in sintesi le novità che entreranno in vigore con il nuovo regolamento europeo Privacy confrontate con le attuali dettate dal Decreto Legislativo 196/2003.
Documentazione
Come si applica oggi:
documentazione puntuale prevista dal Codice della Privacy
Come cambierà dal 25 Maggio:
dell’accountability (responsabilità verificabile), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consci e responsabili e devono tenere traccia e relativa documentazione di tutti i trattamenti effettuati.
Informativa privacy
Come si applica oggi:
’informativa è spesso lunga, incomprensibile e con richiami normativi complessi
Come cambierà dal 25 Maggio:
’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi. Deve essere fornita per iscritto (oralmente va bene solo se l’interessato è d’accordo e la sua identità deve comunque essere comprovata con altri mezzi). Si propone anche l’utilizzo di icone per rendere l’informativa leggibile anche da parte di chi non conosce la lingua.
Consenso
Come si applica oggi:
consenso deve essere libero, specifico e informato. Ci deve essere un atto formale per accettare il trattamento dei dati
Come cambierà dal 25 Maggio:
consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco, anche con un’azione positiva: non ci deve essere per forza la casella di spunta, basta un testo in cui si informa che proseguendo si accetta il trattamento dati con link all’informativa
Registro dei trattamenti
Come si applica oggi:
registro non è contemplato
Come cambierà dal 25 Maggio:
titolare del trattamento o ogni responsabile tengono un registro delle attività di trattamento. Tale obbligo è per le aziende con più di 250 dipendenti o che trattano dati rischiosi. Il garante della Privacy italiano consiglia la tenuta di tale registro a tutte le imprese
Data Protection Officer
Come si applica oggi:
DPO non è una figura contemplata
Nuovo regolamento europeo
È necessario istituire (per tutti gli enti pubblici e per aziende il cui core business coinvolge trattamenti di natura rischiosa) un responsabile per la protezione dei dati. Il DPO sarà una figura manageriale con rinnovo periodico, sarà referente del Garante e dovrà avere requisiti e competenze elevate. Il DPO potrà essere sia un dipendente che un collaboratore con regolare contratto
Privacy by design – privacy by default
Come si applica oggi:
privacy è un elemento conclusivo e finale
Come cambierà dal 25 Maggio:
privacy deve essere vista come un elemento iniziale: devo pensarci appena decido di raccogliere dati e predisporre alti livelli di privacy nel trattamento dati, che potranno essere abbassati dal diretto interessato. La raccolta dei dati deve essere fatta raccogliendo solo quelli necessari alla finalità del trattamento
Obbligo di segnalazione in caso di violazione dei dati
Come si applica oggi:
è necessario comunicare violazioni nel trattamento dati
Come cambierà dal 25 Maggio:
caso di violazione del trattamento dati bisogna effettuare una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, bisogna informare anche i diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali
Riconoscimento di nuovi diritti
Come si applica oggi:
diritti che tutelano l’interessato in merito alla gestione dei suoi dati
Come cambierà dal 25 Maggio:
diritti: diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore), diritto a essere totalmente dimenticato da chi ha raccolto i miei dati
Ricordiamo infine che è necessario che i vari stati membri adeguino le normative nazionali al Regolamento Europeo. Questo significa che ogni ordinamento deve adeguare la propria normativa a quanto previsto dal regolamento. Ad oggi, solo Germania ed Austria hanno già approvato tutte le leggi necessarie per l’allineamento normativo con il regolamento Ue.
Per maggiori informazioni:
Compila il modulo sottostante e sarai ricontattao da un nostro consulente privacy che risponderà a tutte le tue domande