PRIVACY

Nuovo Regolamento Europeo - GDPR

PRIVACY EUROPEA:

Se sei in possesso delle chiavi di accesso al servizio CLICCA QUI

**************************************

 

Dal 25 maggio 2018 

 

diventeranno definitivamente applicabili in tutti gli Stati membri dell’Unione europea, anche per le start up, l'obbligo  di conformarsi alle previsioni del nuovo Regolamento Privacy europeo: il GDPR.

 

 

il termine “regolamento”

richiama subito l’ambito legale, relegandolo apparentemente a una prerogativa esclusiva degli “azzeccagarbugli” di turno, mentre il riferimento alla protezione dei dati suggerisce immediatamente una competenza esclusiva di coloro che si occupano di IT, lasciando “incolumi” tutti gli altri settori. Niente di più sbagliato, invece: per assicurare una totale compliance, la risposta deve essere sistemica, deve provenire contemporaneamente da tutte le aree della realtà imprenditoriale che tratta dati personali. da micro imprese, start-up, ditte individuali, fino alle multinazionali.

l’intento principale del legislatore europeo, in fase di approvazione del GDPR è stato quello di prevedere delle regole che fossero unitarie , idonee a incentivare l’integrazione di quello che viene chiamato Digital Single Market. Le caratteristiche del regolamento infatti, a differenza di quelle della direttiva, ne consentono l’applicazione diretta in tutti gli Stati membri dell’Unione (senza rendere necessaria l'introduzione di alcun decreto attuativo) permettendo così la creazione di un unico regime di protezione dei dati, comune a tutto il territorio dell’UE. 

 

 

 

 

 

 

 

 

 

 

Un altro significativo vantaggio portato dall’introduzione del nuovo regolamento è l’applicabilità nei confronti di tutti i soggetti che svolgono affari sul suolo europeo, anche di quelli che hanno ufficialmente sede fuori dall’Unione. Questo pone ufficialmente fine alla “discriminazione” fino ad ora sofferta dalle imprese basate nel territorio dell’UE, che non subiranno più lo svantaggio (dovuto proprio alla vecchia direttiva) di dover seguire regole relative alla protezione dei dati che invece non interessavano le concorrenti extra-europee.

 

   Numerosi Cambiamenti  

Come cambia la gestione della Privacy con il nuovo Regolamento ? Quali dati raccogli? Quali sono le loro caratteristiche e in quali contesti vengono conservati e utilizzati? Gran parte della rivoluzione del GDPR consiste in una forte responsabilizzazione del titolare del trattamento (vedi al punto 2, “Accountability”), che deve operare la raccolta in modo lecito, corretto e soprattutto trasparente.

 

Uno strumento utile ad incentivare il rispetto delle finalità e dei parametri del regolamento è sicuramente quello  del registro delle attività di trattamento. Si tratta di un documento in cui il titolare deve tenere traccia dettagliata delle attività compiute con dati relativi a dipendenti, fornitori, partner e soprattutto clienti (indicando in particolare le finalità del trattamento, le categorie dei dati e degli interessati, gli eventuali trasferimenti verso paesi terzi dei dati raccolti e le misure di sicurezza adottate).

Numerosi cambiamenti sonos tati apportati inoltre a: 

 

  • Consenso
    che non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito”(per i dati sensibili); inoltre, il titolare (art. 7.1) deve essere in grado
    di dimostrare che l’interessato ha prestato il consenso a uno specifico trattamento.
  • cambiamenti ai contenuti, ai tempi di consegna e alle modalità dell'infrormativa, 
  • Interesse legittimo prevalente di un titolare
    o di un terzo. Con questa voce si attua il presupposto peculiare del Regolamento alla 'Responsabilizzazione' del titolare del trattamento,
  • le modalità di accesso ,
  • introduzione del diritto al'oblio,
  • Nomina del DPO ( Responsabile dei Dati ) il nuovo Regolamento fissa più dettagliatamente (rispetto all’art. 29 del Codice) le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento attribuendogli specifici compiti: deve trattarsi, infatti, di un contratto (o altro atto giuridico conforme al diritto nazionale) e deve disciplinare tassativamente almeno le materie riportate al paragrafo 3 dell’art. 28 al fine di dimostrare che il responsabile fornisce “garanzie sufficienti” – quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche e organizzative adeguate a consentire il rispetto delle istruzioni impartite dal titolare e, in via generale, delle disposizioni contenute nel regolamento.

     scarica il testo completo del Regolamento GDPR 2018

      per consultare interamente il testo pubblicato sulla Gazzetta Europea .

     

 

Se vuoi richeidere assistenza o informazioni sulla gestione degli adempimenti puoi contattare il nostro call-center al numero 800978321 oppure cliccare sul tasto