Privacy Nuovo regolamento UE 2016/679 in Vigore dal 25 maggio 2018.

Il 25 maggio 2018 è il giorno in cui il nuovo Regolamento UE 2016/679 sarà direttamente applicato in tutti i Paesi dell’Unione Europea e andrà a sostituire l’attuale Codice della Privacy (Dlgs 196/2003) oggi vigente in Italia.

Il registro delle operazioni di trattamento è il punto di partenza fondamentale per un’azienda o organismo pubblico per attuare qualsivoglia strategia per la conformità in materia di protezione dei dati personali.

L’art. 30 del GDPR, oltre a prevedere che il registro debba essere tenuto in forma scritta, anche in formato elettronico e che debba essere esibito su richiesta al Garante, fornisce anche una lista di contenuti obbligatori:

• il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
• le finalità del trattamento;
• una descrizione delle categorie di interessati e delle categorie di dati personali;
• le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
• ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
• ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
• ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

Sono stati rafforzati anche ulteriori elementi dal regolamento privacy tra i quali il rafforzamento formativo al personale  e le responsabilità riguardanti la nomina e l’operatività del  “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer).

Il nuovo regolamento sulla privacy, spesso chiamato GDPR (General Data Protection Regulation), è stato introdotto dall’Unione Europea per rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’UE. È entrato in vigore il 25 maggio 2018. Ecco i punti principali del GDPR:

Principali Cambiamenti del GDPR

1. Ambito di Applicazione:
   • Si applica a tutte le aziende che trattano i dati personali di cittadini dell’UE, indipendentemente dalla sede dell’azienda.
2. Consenso:
   • Le aziende devono ottenere un consenso chiaro e specifico dagli utenti per raccogliere e utilizzare i loro dati. Il consenso deve essere esplicito, informato e revocabile.
3. Diritto all’Accesso:
   • Gli utenti hanno il diritto di sapere se i loro dati personali vengono trattati e, in caso affermativo, di accedere a tali dati.
4. Diritto all’Oblio:
   • Gli utenti possono richiedere la cancellazione dei loro dati personali quando non sono più necessari per le finalità per cui sono stati raccolti o quando ritirano il consenso.
5. Portabilità dei Dati:
   • Gli utenti hanno il diritto di ricevere i loro dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento.
6. Notifica delle Violazioni dei Dati:
   • Le aziende devono notificare le violazioni dei dati personali alle autorità di controllo competenti entro 72 ore dal momento in cui ne vengono a conoscenza.
7. Responsabile della Protezione dei Dati (DPO):
   • Alcune aziende devono nominare un responsabile della protezione dei dati per monitorare la conformità al GDPR.
8. Sanzioni:
   • Le violazioni del GDPR possono comportare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuale globale dell’azienda, a seconda di quale importo sia maggiore.

Impatti sul Commercio e le Aziende

• Trasparenza: Le aziende devono essere più trasparenti riguardo al modo in cui raccolgono, utilizzano e proteggono i dati personali.
• Compliance: Le aziende hanno dovuto rivedere e aggiornare le loro politiche sulla privacy e i loro processi di gestione dei dati per essere conformi al GDPR.
• Costi: L’implementazione del GDPR ha comportato costi significativi per molte aziende, sia in termini di risorse necessarie per raggiungere la conformità, sia in termini di potenziali sanzioni.

Esempi Pratici

• Moduli di Consenso: Molti siti web ora richiedono agli utenti di accettare esplicitamente l’uso dei cookie e altre forme di tracciamento.
• Aggiornamenti delle Politiche di Privacy: Numerose aziende hanno inviato e-mail ai loro clienti informandoli delle modifiche alle loro politiche di privacy.
• Portabilità dei Dati: Servizi come i social network permettono agli utenti di scaricare una copia dei loro dati personali.

Hai altre domande specifiche sul GDPR o su come influisce sulla tua attività o sui tuoi dati personali? Vuoi ulteriori dettagli su qualche aspetto in particolare?

Ecco alcune domande per te:

1. Sei interessato a come il GDPR influisce sul tuo settore specifico?
2. Vuoi sapere di più su come implementare il GDPR nella tua azienda?
3. Hai bisogno di chiarimenti su come raccogliere il consenso degli utenti in modo conforme al GDPR?
4. Vuoi informazioni su come gestire una violazione dei dati secondo il GDPR?
5. Ti servono dettagli su come nominare un responsabile della protezione dei dati?
6. Sei curioso di sapere come altre aziende stanno affrontando la conformità al GDPR?
7. Vuoi consigli su come migliorare la trasparenza nelle tue politiche sulla privacy?

Tip

Un buon punto di partenza per garantire la conformità al GDPR è effettuare una valutazione completa dei dati che la tua azienda raccoglie e come vengono utilizzati.

La nostra struttura è in grado di assistere la clientela per gli aspetti di cui sopra.

Seguici su linkedin su facebook