Privacy, Nuovo Regolamento Europeo
Quali sono le principali novità per le nostre imprese?
Cerchiamo di capire cosa cambia con il nuovo Regolamento Europeo
Cerchiamo di capire cosa cambia con il nuovo Regolamento Europeo
Più tutele per i cittadini, semplificazioni per le imprese, innovazioni anche per gli enti pubblici, le associazioni e i liberi professionisti: tante sono dunque le novità contenute nel nuovo Regolamento Europeo (n. 2016/679) in materia di protezione dei dati personali entrato ufficialmente in vigore il 24 maggio 2016 e che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Con l’introduzione del Regolamento, infatti, la materia del trattamento dei dati subisce importanti modifiche.
Tra le novità introdotte:
OBBLIGO DI NOMINA DEL DATA PROTECTION OFFICER - L’introduzione della figura del responsabile della protezione dei dati (DPO) con l’incarico di assicurare una gestione corretta in materia di privacy nelle imprese e negli enti, che dovrà informare e fornire consulenza al titolare o al responsabile del trattamento dei dati relativamente agli obblighi da osservare; l’obbligo di nomina del DPO riguarderà, ad esempio, le aziende che trattano dati sensibili, le aziende che raccolgono dati relativi alla posizione geografica di persone o oggetti tramite reti di comunicazione o geolocalizzazione, trattamento dati usati in sondaggi di opinione, ricerche di mercato e campionarie
PRIVACY IMPACT ASSESSMENT - La Privacy Impact Assessment (PIA) che consta in una valutazione di impatto dei trattamenti previsti e degli eventuali effetti negativi sulla protezione dei dati personali, sensibili e/o giudiziari
RESPONSABILIZZAZIONE - L’introduzione del principio di accountability, secondo il quale il titolare del trattamento dei dati deve essere in grado di dimostrare di aver adottato un processo complessivo di misure giuridiche, organizzative e tecniche per la protezione dei dati personali. All’interno di tali misure, rientrerà anche la necessità della adeguata formazione del personale e dei collaboratori della azienda
TRATTAMENTO EXTRA UE - Il divieto del trasferimento dei dati personali verso Paesi fuori dall’UE
DIRITTO ALL’OBLIO - Il diritto all’oblio, che consentirà la cancellazione dei propri dati personali anche online
PORTABILITA’ - Il diritto alla portabilità dei propri dati personali esteso anche ai provider internet
DATA BREACH - L’azienda in caso di perdita o dispersione di dati è obbligata a informare il Garante della Privacy secondo tempi e procedure prestabilite e a notificare all’interessato l’avvenuta violazione
SANZIONI - il Regolamento prevede sanzioni pesanti per le società e le amministrazioni che non si adegueranno fino al 4% del fatturato annuo globale. Il Regolamento impone l’obbligo di adeguamento per le aziende entro il maggio 2018.
Evidente, dunque, è la necessità per le società di dotarsi di un adeguato sistema di misure volte alla protezione dei dati trattati al fine di esonerarsi da qualsivoglia responsabilità evitando di incorrere nelle relative sanzioni.
Il termine, soprattutto per le aziende che trattano dati sensibili, è fissato improrogabilmente per maggio 2018.
Maggiore tutela per le nostre imprese
Informiamo le imprese che nelle prossime settimane organizzeremo un evento formativo con la collaborazione dei nostri Legale rivolto a tutte le imprese che vogliono approfondire le novità.
Le imprese interessate ad avere una consulenza mirata possono inoltrare la richiesta sin da subito a privacy@cnafe.it
Con l’introduzione del Regolamento, infatti, la materia del trattamento dei dati subisce importanti modifiche.
Tra le novità introdotte:
OBBLIGO DI NOMINA DEL DATA PROTECTION OFFICER - L’introduzione della figura del responsabile della protezione dei dati (DPO) con l’incarico di assicurare una gestione corretta in materia di privacy nelle imprese e negli enti, che dovrà informare e fornire consulenza al titolare o al responsabile del trattamento dei dati relativamente agli obblighi da osservare; l’obbligo di nomina del DPO riguarderà, ad esempio, le aziende che trattano dati sensibili, le aziende che raccolgono dati relativi alla posizione geografica di persone o oggetti tramite reti di comunicazione o geolocalizzazione, trattamento dati usati in sondaggi di opinione, ricerche di mercato e campionarie
PRIVACY IMPACT ASSESSMENT - La Privacy Impact Assessment (PIA) che consta in una valutazione di impatto dei trattamenti previsti e degli eventuali effetti negativi sulla protezione dei dati personali, sensibili e/o giudiziari
RESPONSABILIZZAZIONE - L’introduzione del principio di accountability, secondo il quale il titolare del trattamento dei dati deve essere in grado di dimostrare di aver adottato un processo complessivo di misure giuridiche, organizzative e tecniche per la protezione dei dati personali. All’interno di tali misure, rientrerà anche la necessità della adeguata formazione del personale e dei collaboratori della azienda
TRATTAMENTO EXTRA UE - Il divieto del trasferimento dei dati personali verso Paesi fuori dall’UE
DIRITTO ALL’OBLIO - Il diritto all’oblio, che consentirà la cancellazione dei propri dati personali anche online
PORTABILITA’ - Il diritto alla portabilità dei propri dati personali esteso anche ai provider internet
DATA BREACH - L’azienda in caso di perdita o dispersione di dati è obbligata a informare il Garante della Privacy secondo tempi e procedure prestabilite e a notificare all’interessato l’avvenuta violazione
SANZIONI - il Regolamento prevede sanzioni pesanti per le società e le amministrazioni che non si adegueranno fino al 4% del fatturato annuo globale. Il Regolamento impone l’obbligo di adeguamento per le aziende entro il maggio 2018.
Evidente, dunque, è la necessità per le società di dotarsi di un adeguato sistema di misure volte alla protezione dei dati trattati al fine di esonerarsi da qualsivoglia responsabilità evitando di incorrere nelle relative sanzioni.
Il termine, soprattutto per le aziende che trattano dati sensibili, è fissato improrogabilmente per maggio 2018.
Maggiore tutela per le nostre imprese
Informiamo le imprese che nelle prossime settimane organizzeremo un evento formativo con la collaborazione dei nostri Legale rivolto a tutte le imprese che vogliono approfondire le novità.
Le imprese interessate ad avere una consulenza mirata possono inoltrare la richiesta sin da subito a privacy@cnafe.it
Articolo del: