Torna all'elenco

Il nuovo Regolamento Europeo Privacy: vediamo cosa cambia

21 Febbraio 2018

Regolamento Europeo sulla Privacy – le novità dal 25 Maggio 2018

Il Regolamento della Privacy che costituisce il pacchetto di protezione dei dati personali, ridefinisce la disciplina europea in materia di Privacy, persegue l’obiettivo di superare la frammentazione derivante dell’applicazione della protezione dei dati personali nei territori dell’Unione Europea. In tal senso si precisa, inoltre, che il Governo in data 6 novembre 2017 ha avuto delega a provvedere all’adeguamento del quadro normativo nazionale al Regolamento (UE) n. 2016/679, al fine di garantire un sistema armonizzato in materia di privacy. 

Prima di entrare nello specifico, ecco un breve videotutorial per illustrare in sintesi i princìpi del Nuovo Regolamento europeo della Privacy e cosa cambia per le piccole e medie imprese. 

 

Vediamo ora in sintesi le novità che entreranno in vigore con il nuovo regolamento europeo Privacy confrontate con le attuali dettate dal Decreto Legislativo 196/2003.
 


Documentazione

Come si applica oggi:
documentazione puntuale prevista dal Codice della Privacy

Come cambierà dal 25 Maggio:
dell’accountability (responsabilità verificabile), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consci e responsabili e devono tenere traccia e relativa documentazione di tutti i trattamenti effettuati.


Informativa privacy

Come si applica oggi:
’informativa è spesso lunga, incomprensibile e con richiami normativi complessi

Come cambierà dal 25 Maggio:
’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi. Deve essere fornita per iscritto (oralmente va bene solo se l’interessato è d’accordo e la sua identità deve comunque essere comprovata con altri mezzi). Si propone anche l’utilizzo di icone per rendere l’informativa leggibile anche da parte di chi non conosce la lingua.


Consenso

Come si applica oggi:
consenso deve essere libero, specifico e informato. Ci deve essere un atto formale per accettare il trattamento dei dati

Come cambierà dal 25 Maggio:
consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco, anche con un’azione positiva: non ci deve essere per forza la casella di spunta, basta un testo in cui si informa che proseguendo si accetta il trattamento dati con link all’informativa


Registro dei trattamenti

Come si applica oggi:
registro non è contemplato

Come cambierà dal 25 Maggio:
titolare del trattamento o ogni responsabile tengono un registro delle attività di trattamento. Tale obbligo è per le aziende con più di 250 dipendenti o che trattano dati rischiosi. Il garante della Privacy italiano consiglia la tenuta di tale registro a tutte le imprese


Data Protection Officer

Come si applica oggi:
DPO non è una figura contemplata

Nuovo regolamento europeo
È necessario istituire (per tutti gli enti pubblici e per aziende il cui core business coinvolge trattamenti di natura rischiosa) un responsabile per la protezione dei dati. Il DPO sarà una figura manageriale con rinnovo periodico, sarà referente del Garante e dovrà avere requisiti e competenze elevate. Il DPO potrà essere sia un dipendente che un collaboratore con regolare contratto


Privacy by design – privacy by default

Come si applica oggi:
privacy è un elemento conclusivo e finale

Come cambierà dal 25 Maggio:
privacy deve essere vista come un elemento iniziale: devo pensarci appena decido di raccogliere dati e predisporre alti livelli di privacy nel trattamento dati, che potranno essere abbassati dal diretto interessato. La raccolta dei dati deve essere fatta raccogliendo solo quelli necessari alla finalità del trattamento


Obbligo di segnalazione in caso di violazione dei dati

Come si applica oggi:
è necessario comunicare violazioni nel trattamento dati

Come cambierà dal 25 Maggio:
caso di violazione del trattamento dati bisogna effettuare una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, bisogna informare anche i diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali


Riconoscimento di nuovi diritti

Come si applica oggi:
diritti che tutelano l’interessato in merito alla gestione dei suoi dati

Come cambierà dal 25 Maggio:
diritti: diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore), diritto a essere totalmente dimenticato da chi ha raccolto i miei dati


Ricordiamo infine che è necessario che i vari stati membri adeguino le normative nazionali al Regolamento Europeo. Questo significa che ogni ordinamento deve adeguare la propria normativa a quanto previsto dal regolamento. Ad oggi, solo Germania ed Austria hanno già approvato tutte le leggi necessarie per l’allineamento normativo con il regolamento Ue.

Lapam Confartigianato ha organizzato due iniziative gratuite a Modena il 13 marzo e a Reggio Emilia il 27 marzo. Qui il link per iscriversi.

Per maggiori informazioni:

Compila il modulo sottostante e sarai ricontattao da un nostro consulente privacy che risponderà a tutte le tue domande

Allegati

    Richiesta Informazioni

    Compila il modulo e sarai ricontattato al più presto

    Informativa Privacy

    Dichiarare di aver preso atto dell'informativa sul trattamento dei dati personali selezionando la casella: "Acconsento al trattamento dei dati personali"

    News correlate

    Share This