19/02/2018

NEWS N° 401 FEBBRAIO 2018 – NUOVO REGOLAMENTO PRIVACY (UE) 2016/679

Per informazioni rivolgersi a: dott. Mattia Graiani (mattiagraiani@atseco.it)
Reggio Emilia, 19 Febbraio 2018
                                     

NUOVO REGOLAMENTO PRIVACY (UE) 2016/679

Il Regolamento (UE) 2016/679 del 27 aprile 2016 si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla Privacy.
L’attuale normativa Privacy D.Lgs. 196/03 resterà in vigore fino al 24 maggio 2018.
SCADENZA PER L’ADEGUAMENTO ? 25 maggio 2018
LE NUOVE SANZIONI? Il nuovo Regolamento Privacy prevede sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale totale annuo.

A CHI SI RIVOLGE? A tutti i soggetti quali persone giuridiche, persone fisiche, enti ed associazioni che effettuano trattamenti, cartacei o digitali, di dati personali (nome, cognome, codice fiscale, stato di salute, adesione a sindacati, ecc.).
Che cosa cambia principalmente per le aziende rispetto all’attuale normativa?

  • Sono definiti “particolari” i dati personali come: appartenenza sindacale, razza, etnia, opinioni politiche, religiose, filosofiche, dati genetici, dati biometrici, stato salute, vita e orientamento sessuale.
  • Tutte le aziende, liberi professionisti, enti ed associazioni dovranno predisporre una “Mappatura delle operazioni di trattamento dei dati personali” per verificare la tipologia e le modalità di trattamento dei dati personali.
  • Tutte le aziende che trattano dati “particolari” o “giudiziari” o che abbiano più di 250 dipendenti, dovranno predisporre e periodicamente aggiornare un “Registro dei trattamenti dei dati personali” che contenga finalità e modalità dei trattamenti, misure di sicurezza adottate, categorie di dati, durata di conservazione, addetti autorizzati al trattamento dei dati ed altro ancora.
  • Qualora un trattamento debba essere effettuato da soggetti esterni per conto dell’azienda dovrà essere nominato il “Responsabile del Trattamento dei dati personali” del cui operato l’azienda nominante risponderà in solido.
  • E’ stata introdotta la nuova figura del “Responsabile della protezione dei dati personali” (Data Protection Officer – DPO) per amministrazioni ed enti pubblici nonché soggetti che effettuano trattamenti su larga scala di dati per- sonali o “particolari”.
  • Quando un tipo di trattamento preveda in particolare l’utilizzo di nuove tecnologie o presenti un potenziale rischio elevato per i diritti e le libertà delle persone fisiche e, comunque, riguardi particolari categorie di dati, il titolare del trattamento effettua, prima di procedere al trattamento stesso, una “Valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali” (Data Protection Impact Assessment DPIA).
  • Formazione specifica per le persone autorizzate al trattamento (addetti).

 
LA NOSTRA CONSULENZA IN MATERIA? ATS – CONSULENTI ASSOCIATI S.r.l. è in grado di supportare aziende, professionisti ed enti pubblici nella gestione di tutti gli aspetti richiesti dal nuovo Regolamento Privacy attraverso una metodologia d’intervento che prevede un percorso di affiancamento, consulenza e formazione a 360 gradi per la creazione e mantenimento di un Sistema di Gestione.