Il 24 maggio 2016 è entrato in vigore il Regolamento Europeo 2016/679 che mira a sviluppare il mercato unico digitale ed a garantire una maggiore e specifica tutela dei cittadini europei e dei loro dati personali.
Dopo due anni, dalla data del 25 maggio 2018, tutti dovranno essere allineati con il Regolamento Europeo sulla Privacy.
Il Regolamento introduce delle importanti novità che modificano in modo sostanziale la precedente normativa, imponendo agli enti ed alle imprese la riorganizzazione delle proprie policy interne relative al trattamento dei dati sia dei dipendenti che dei singoli utenti e/o interessati.
Riportiamo di seguito una sintesi delle principali novità:
Trasparenza
E’ richiesto l’utilizzo di un linguaggio semplice. Agli interessati deve essere comunicato chi effettua il trattamento, ll motivo del trattamento e la sua durata.
Diritto all’oblio
Agli interessati va garantita la possibilità di cancellare i propri dati personali (si tratta delle informazioni inerenti il nome e il cognome, l’indirizzo, la salute, la localizzazione, le preferenze personali, ecc. …).
Consenso
Prima di trattare i dati personali di una persona, va acquisito in modo esplicito il consenso al trattamento.
Minori
E’ necessario porre una particolare attenzione all’utilizzo dei dati appartenenti ai soggetti minorenni.
Informativa
L’informativa oggi in uso deve essere modificata allineandosi alle novità introdotte dal Regolamento UE (semplicità, chiarezza, tutela by design, ecc.).
Portabilità
Al singolo utente deve essere garantita la possibilità di trasferire i propri dati ad un altro soggetto.
Data breach
Le eventuali violazioni dei dati devono essere individuate tempestivamente. Le violazioni devono essere comunicate all’Autorità di controllo ed ai singoli interessati
Valutazione d’impatto
Quando un trattamento presenta un rischio elevato per i diritti e la libertà delle persone, è necessario effettuare una preventiva valutazione dell’impatto del medesimo trattamento sulla protezione dei dati personali.
Dati sensibili
Apposite e specifiche misure di sicurezza aggiuntive devono essere adottate per il trattamento dei dati cd. Sensibili quelli, cioè, che possono rivelare, ad esempio, le convinzioni religiose, le opinioni politiche, l’adesione a partiti, sindacati, lo stato di salute, le inclinazioni sessuali, …
Obbligo della presenza di un addetto alla protezione dei dati (DPO)
Sussiste l’obbligo di un addetto alla protezione dei dati (Data Protection Officer) se:
- L’attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
- L’attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alle inclinazioni sessuali, dati generici, giudiziari e/o biometrici;
e per tutti gli enti pubblici.
Perché è importante adeguarsi
L’adeguamento alla normativa permette di raggiungere una maggiore consapevolezza dell’utilizzo dei dati personali e consente di non incorrere nelle sanzioni amministrative pecuniarie che potranno arrivare fino a 20 milioni di euro.
Ci stiamo organizzando per potervi supportare in vista dei nuovi obblighi. A breve riceverete l’invito ad un incontro formativo gratuito in cui vi forniremo tutte le indicazioni necessarie.