6 anni ago
·
by
Tedeschi ·
0 comments
Le principali novità del Regolamento Privacy
Nuovi adempimenti richiesti alle imprese
Il nuovo Regolamento Privacy prevede una serie di adempimenti per le imprese:
- Analisi dei rischi: su tutte le imprese incombe l’obbligo di effettuare, prima del 25 maggio p.v., un’analisi dei rischi (che dovrà essere comprovata) e, qualora emerga un rischio elevato del trattamento, occorre effettuare un Data Protection Impact Assessment per identificare l’origine, natura e gravità del rischio coinvolgendo l’Autorità Garante nelle ipotesi delicate.
- Nomina DPO: Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese “data protection officer” – Dpo) è una professione creata ex novo dal nuovo Regolamento che dovrà essere comunicata al Garante Privacy entro il 25 maggio. La nomina del DPO è obbligatoria per le P.A. e per le imprese che effettuano, su larga scala, trattamenti di dati sensibili. Il Garante Privacy, in tal senso, si è espresso recentemente: “la nomina del DPO è sempre consigliata, e deve possedere i requisti di conoscenza specialistica della normativa e della prassi in materia di protezione dei dati”. La scelta della persona da nominare non va pertanto sottovalutata: il DPO è uno dei cardini su cui ruota il nuovo sistema privacy. L’omessa designazione è sanzionabile amministrativamente con il pagamento di una somma il cui massimo ammontare è pari a 10 milioni di euro
- Consenso e informativa: Il principio generale è che chiunque debba trattare dati personali sia tenuto a fornire un’informativa sul relativo trattamento e acquisire un’autorizzazione scritta. Il consenso che fino ad oggi in taluni casi poteva essere tacito, diventa obbligatoriamente esplicito. Le imprese, pertanto, per evitare sanzioni dovranno predisporre una nuova informativa in ossequio al nuovo Regolamento Privacy.
Nuovi diritti riconosciuti alle persone fisiche
Le ultime vicende di cronaca dimostrano quanto sia fondamentale proteggere e tutelare i dati personali. Il nuovo Regolamento Privacy riconosce ai cittadini una serie di diritti, tra cui:
- Diritto al risarcimento del danno, art. 82 GDPR “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno”.
- Diritto all’oblio, ovvero l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (ad es. chiedere ad un sito web di cancellare informazioni che lo riguardino).
- Diritto alla portabilità, ossia il diritto di ottenere la restituzione dei propri dati personali forniti precedentemente ad un’azienda o ad un servizio online (es: recuperare l’elenco dei brani musicali preferiti detenuto da un servizio di musica in streaming, per scoprire quante volte si sono ascoltati determinati brani) e di chiedere la diretta trasmissione di quei dati ad altro titolare, laddove tecnicamente possibile.
(fonte Tutela Legale)
Read more
6 anni ago
·
by
Tedeschi ·
0 comments
Si chiama GDPR la strategia UE per tutelare i cittadini: obbligatorio in tutti i suoi elementi, il nuovo Regolamento Privacy è direttamente e pienamente applicabile in ognuno degli Stati membri a partire dal 25 maggio 2018.
Il dato personale è l’oro del XXI secolo: in tutti i settori i dati personali sono diventati una materia prima fondamentale per realizzare beni e servizi tailor made che rispondano sempre più efficacemente ai bisogni e alle esigenze dei clienti e degli utenti. I dati personali rappresentano il nuovo fattore di produzione che, al pari dei classici lavoro e capitale, contribuisce a creare ricchezza.
È notizia recente che Facebook, il più noto social network mondiale, sia stato accusato di aver indebitamente utilizzato i dati personali dei propri utenti per prevedere gli indirizzi di voto e modificarli attraverso mirate campagne di propaganda (tra i candidati aiutati ci sarebbe anche il Presidente degli Stati Uniti, Donald Trump, nel 2016).
In queste ultime ore un altro scandalo è destinato a stravolgere la rete: YouTube, la piattaforma di condivisione e visualizzazione di video più popolare al mondo, avrebbe raccolto e venduto (all’insaputa dei genitori), per scopi pubblicitari, i dati personali degli utenti sotto i 13 anni.
Come tutte le cose di valore, anche i dati personali vanno adeguatamente protetti e salvaguardati: si chiama GDPR la strategia Ue per tutelare i cittadini.
Conto alla rovescia per la nuova Privacy:
• Il GDPR, General Data Protection Regulation, è il nuovo regolamento per la protezione dei dati personali emanato dall’Ue
• Il nuovo Regolamento sostituisce l’attuale normativa di settore, ossia il Codice Privacy (D. Lgs. 193/2006)
• La piena e definitiva attuazione del GDPR è fissata al 25 maggio 2018. Entro tale data, pertanto, tutte le imprese dovranno conformarsi alla nuova normativa europea per evitare sanzioni che possono arrivare fino a 20 milioni di euro!
• La ratio del nuovo Regolamento è quella di rendere omogeneo ed elevato il livello di protezione dei dati personali all’interno dell’Ue
A chi si applica il nuovo Regolamento Privacy? Il regolamento si applica alle imprese, enti pubblici, liberi professionisti, associazioni e, più in generale, a chiunque abbia la necessità di ricevere e trattare dati personali di terzi.
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Il nuovo Regolamento Privacy è permeato dal principio di accountability, ossia la responsabilizzazione del Titolare del trattamento (l’impresa), che dovrà mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento sia stato effettuato conformemente al Regolamento.
L’impresa, pertanto, per evitare sanzioni dovrà provare di aver adottato tutte le misure di protezione prescritte dal GDPR.
Una recente indagine ha rilevato che solamente il 3% delle imprese, con più di 10 dipendenti, risulta pronta a recepire il nuovo regolamento Privacy (Il sole 24 ore).
(fonte Tutela Legale)
Read more
