IL REGOLAMENTO EUROPEO 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI E I RELATIVI ADEMPIMENTI PER LE IMPRESE

Il 25 Maggio 2018 entrerà definitivamente in vigore il Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali (Privacy), che ha introdotto numerose novità nella modalità di gestione degli stessi, posti in essere dalle singole società Titolari.

Il regolamento si applica esclusivamente al trattamento dei dati personali, ove per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati (in modalità digitale o cartacea) e per dati personali «dato personale» si intende qualsiasi informazione riguardante una “persona fisica” identificata o identificabile («interessato»).

I Principi su cui si basa il nuovo regolamento sono:

  • L’Accountability: ossia il Titolare deve adottare politiche e attuare misure adeguate per garantire di essere in grado di dimostrare che il trattamento dei dati personali è conforme al Regolamento;
  • Privacy By Design, Privacy By Default: ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema e adottare comportamenti che consentano di prevenire possibili problematiche.
  • Valutazione Di Impatto Privacy: Ogni trattamento che comporta un rischio per i diritti e le libertà personali deve essere esaminato attentamente. Obbligo della valutazione di impatto del trattamento: i) Trattamento di dati giudiziari; ii) Profilazione; iii) Trattamento con strumenti automatizzati.

In particolare tutte le aziende dovranno:

  • Elaborare un sistema documentale di gestione della privacy contenente tutti gli atti, regolarmente aggiornati, elaborati per soddisfare i requisiti di conformità al Regolamento;
  • Prevedere (o riprogettare) un sistema di applicazione operativa del principio di rendicontazione (o di “accountability”);
  • Conservare la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità, indicando obbligatoriamente – per ognuno di essi – una serie “nutrita” di informazioni;
  • Porre in essere dei piani di mitigazione dei rischi nel trattamento dei dati;
  • Predisporre le nomine delle varie figure dell’organigramma privacy, secondo quanto previsto dal Regolamento;
  • Predisporre le informative e raccogliere il consenso informato dell’interessato ovvero dell’unico ed effettivo proprietario del dato personale;
  • Porre in essere una Data Protection Impact Analysis nei casi previsti dal Regolamento;
  • Porre in essere una Analisi dei Rischi;
  • Predisporre un Piano di misure adeguate alla Tutela del Trattamento dei Dati Personali;
  • Nominare una Responsabile per la Protezione dei Dati nei casi previsti dal Regolamento;
  • Prevedere un Registro del Trattamento dei Dati nei casi previsti dal Regolamento;
  • Porre in essere procedure di rilevazione e di comunicazione di eventuali breach in tutti casi in cui vengano violati da parte di soggetti terzi i dati personali degli interessati entro 72 ore dalla violazione.
  • Porre in essere delle procedure volte a garantire i diritti degli Interessati di accesso ai dati, limitazione all’utilizzo, rettifica, portabilità e di diritto all’oblio nei casi previsti dal Regolamento.

Da ultimo Il Regolamento ha mantenuto il sistema del doppio Binario ma ha introdotto una applicazione più severa delle sanzioni amministrative pecuniarie: «fino a 20.000.000 EUR, o per le imprese, fino al 4% del fatturato mondiale dell’anno precedente».

Come possiamo aiutarti

Lan & Wan Solutions si è dotata di un team di professionisti con competenze tecniche, organizzative e legali per supportare i propri clienti nell’adempimento globale dei dati cogenti, previsti nel Regolamento EU 679/2016.

Lan & Wan Solutions – Ufficio Commerciale

Tel. 049.8843198 digit 5 oppure email ufficio.commerciale@lanewan.it