Protezione dei dati REG. UE 2016/679 (GDPR)

Home / Servizi / Gestione / Protezione dei dati REG. UE 2016/679 (GDPR)

Con il talento si vincono le partite, ma è con il lavoro di squadra che si vincono i campionati (Michael Jordan)

Protezione dei dati REG. UE 2016/679 (GDPR)

ADEGUAMENTO DEL SISTEMA PER LA PROTEZIONE DEI DATI REG. UE 2016/679 (GDPR)

Il nuovo Regolamento Europeo sulla protezione dei dati (Reg. UE 2016/679) ha l’obiettivo di definire un unico “ombrello” legislativo che regolamenti, nel territorio dell’Unione, il trattamento dei dati individuali.

Tale Regolamento non sostituisce il D.Lgs. 196/03, che continua a rimanere in vigore e che, ragionevolmente, verrà aggiornato per essere adeguato a quanto previsto dalla normativa europea, per quanto ritenuto necessario dal Garante.

Le due norme presentano però alcune differenze importanti, che obbligano le aziende a riprendere in mano la “questione privacy” e a verificare se quanto già organizzato continuerà a rimanere conforme.

In particolare vale quanto riportato sotto:

protezione datie reg. UE 679/2016

Le differenze, per quanto possano sembrare poco significative, comportano alcuni obblighi importanti per le aziende:

  • Definire un sistema per la protezione dei dati personali (che può essere facilmente integrato in un sistema di gestione aziendale), per cui il Regolamento prevede saranno definiti appositi schemi di certificazione (ad oggi non ancora disponibili)
  • Verificare periodicamente che quanto definito mantenga i propri requisiti di conformità e venga correttamente applicato da tutte le parti interessate
  • Dimostrare, in caso di controllo dell’Autorità, le ragioni delle scelte effettuate e di aver attuato le operazioni del trattamento in conformità al Regolameto (principio del “sistema adeguato”)

È inoltre prevista una responsabilità anche per i responsabili esterni del trattamento (es. Medico Competente, Ufficio paghe, Società che gestisce i dati informatici dell’azienda, …).

In sintesi, cosa devono fare le aziende?

  • Implementare un sistema di gestione per la protezione dei dati (eventualmente integrando quanto già applicato in azienda) conforme ai principi del Regolamento UE 2016/679
  • Verificare il sistema di gestione dei dati su supporto informatico, eventualmente adeguandolo per poter garantire requisiti “adeguati” di sicurezza
  • Identificare le figure coinvolte nella gestione dei dati individuali (personali, quelli identificati nel D.Lgs. 196/03 come “sensibili”, giudiziari) e garantire loro specifici formazione e addestramento sui protocolli definiti

Sotto due riferimenti significativi:

  • Il Garante per la Privacy, l’Autorità che vigila in Italia sulla corretta applicazione del Regolamento, mantiene aggiornata la propria pagina informativa, reperibile al seguente link: Linea guida
  • Suggeriamo anche la lettura, per chi fosse interessato, del libro che potete trovare al seguente link: Libro