Nuovo regolamento europeo sulla privacy, in vigore dal 25 Maggio 2018.

Home / Notizie / Nuovo regolamento europeo sulla privacy, in vigore dal 25 Maggio 2018.

Lasciate mille lingue a una notizia gradita, e le disgrazie si annuncino da sé nel momento in cui colpiscono. (William Shakespeare)

05 Marzo
Nuovo regolamento europeo sulla privacy, in vigore dal 25 Maggio 2018.

Nuovo Regolamento Europeo sulla privacy per la protezione dei dati personali (Reg. UE 2016/679)

Il Nuovo regolamento Europeo sulla privacy ha l’obiettivo di definire un unico “ombrello” legislativo che regolamenti, nel territorio dell’Unione, il trattamento dei dati individuali.

Tale Regolamento non sostituisce il D.Lgs. 196/03, che continua a rimanere in vigore e che, ragionevolmente, verrà aggiornato per essere adeguato a quanto previsto dalla normativa europea, per quanto ritenuto necessario dal Garante.

Le due norme presentano però alcune differenze importanti, che obbligano le aziende a riprendere in mano la “questione privacy” e a verificare se quanto già organizzato continuerà a rimanere conforme.

In particolare vale quanto riportato sotto:

Nuovo regolamento europeo sulla privacy

Le differenze, per quanto possano sembrare poco significative, comportano alcuni obblighi importanti per le aziende:

  • Definire un sistema per la protezione dei dati personali (che può essere facilmente integrato in un sistema di gestione aziendale), per cui il Regolamento prevede saranno definiti appositi schemi di certificazione (ad oggi non ancora disponibili)
  • Verificare periodicamente che quanto definito mantenga i propri requisiti di conformità e venga correttamente applicato da tutte le parti interessate
  • Dimostrare, in caso di controllo dell’Autorità, le ragioni delle scelte effettuate e di aver attuato le operazioni del trattamento in conformità al Regolameto (principio del “sistema adeguato”)

È inoltre prevista una responsabilità anche per i responsabili esterni del trattamento (es. Medico Competente, Ufficio paghe, Società che gestisce i dati informatici dell’azienda, …).

In sintesi, cosa devono fare le aziende?

  • Implementare un sistema di gestione per la protezione dei dati (eventualmente integrando quanto già applicato in azienda) conforme ai principi del Regolamento UE 2016/679
  • Verificare il sistema di gestione dei dati su supporto informatico, eventualmente adeguandolo per poter garantire requisiti “adeguati” di sicurezza
  • Identificare le figure coinvolte nella gestione dei dati individuali (personali, quelli identificati nel D.Lgs. 196/03 come “sensibili”, giudiziari) e garantire loro specifici formazione e addestramento sui protocolli definiti

Vuoi saperne di più?

Iscriviti ai nostri seminari gratuiti, il prossimo in programma il 21 marzo 2018 presso la nostra sede di Pian Camuno (BS)
Oppure contattaci per fissare un appuntamento.

Nel frattempo un paio di riferimenti significativi in merito al nuovo regolamento europeo sulla privacy:

Il Garante della Privacy

Autorità che vigila in Italia sulla corretta applicazione del Regolamento, mantiene aggiornata la propria pagina informativa, reperibile al seguente link: Linea guida

Suggeriamo anche la lettura, per chi fosse interessato, del libro che potete trovare al seguente link: https://www.privacyinchiaro.it/conoscere-implementare-la-privacy/