Non mancano le PMI e i professionisti con i quali mi rapporto per motivi di assistenza legale che ritengono di osservare il codice privacy, il noto D.Lgs. 196 del 2003, con una attività assai "semplice" che si esplicita con la redazione, magari copiata dal web, di una informativa per il trattamento dei dati personali da inserire nel proprio sito o poco più.
Attenzione perchè rimanere di questa idea sarà scelta del tutto rischiosa e lo sarà sempre più dal 25 maggio prossimo quando le sanzioni economiche e non solo previste dalla normativa UE potranno anche porre fine di riflesso alle imprese responsabili di irregolarità e aprire la strada alle richieste di risarcimento danni degli interessati.
Infatti è prossima la scadenza per l'adeguamento in Italia e in tutti gli stati della UE al nuovo Regolamento UE 2016/679, direttamente applicabile in Italia, prevede che le imprese e i professionisti assumano misure organizzative e di sicurezza idonee a limitare i rischi derivanti dal trattamento dei dati personali adeguandosi alle nuove prescrizioni del legislatore europeo.
Il GDPR, General Data Protection Regulation, che sostituisce in parte il Codice della Privacy D. Lgs. 196/2003, prevede importanti novità per tutti i soggetti, società e professionisti, che trattano i dati personali identificativi tra cui i dati sensibili, es. in ambito sanitario, e i dati giudiziari.
Ecco le principali novità di cui il titolare del trattamento dei dati personali deve tener conto:
- il principio di accountability per cui è responsabilità dei titolari dei dati di clienti, dipendenti, fornitori, ecc. conformarsi alle nuove prescrizioni e dimostrare in caso di controlli di aver adottato modelli e informative aggiornate, misure di sicurezza adeguate per proteggere i dati, formazione continua;
- the “Data Protection Impact Assessment” obbligo di valutazione dell’impatto privacy in caso di rischi elevati nel trattamento dei dati, ad es. profilazione, dati biometrici, dati riferiti a minori, ecc.;
- il titolare del trattamento deve pretendere dai fornitori l’uso di software conformi quanto al trattamento dei dati personali alle prescrizioni del GDPR;
- the right to be forgotten, il diritto all’oblio e the right to data portability, il diritto alla portabilità dei dati;
- l’obbligo di comunicare entro 72 ore agli interessati e al Garante le violazioni alla sicurezza che comportano la divulgazione non autorizzata, l’accesso ai dati personali trattati, la perdita, ecc. (data breach);
- il concetto di “privacy by design” e “privacy by default”;
- il registro del trattamento dati per le imprese con almeno 250 dipendenti;
- la nomina di un Data Protection Officer per chi deve svolgere il trattamento dei dati su larga scala.
La scadenza per adeguarsi è il 24 maggio prossimo e interessa ovviamente anche i titolari e i responsabili del trattamento dei dati personali con le loro agenzie immobiliari.
Ergo... nessun timore ma occhio al trattamento dei dati personali di clienti, collaboratori e dipendenti, fornitori, ecc. da curarsi con l'apporto di professionisti di Privacy Law.
Al prossimo post per approfondire il tema.
Attenzione perchè rimanere di questa idea sarà scelta del tutto rischiosa e lo sarà sempre più dal 25 maggio prossimo quando le sanzioni economiche e non solo previste dalla normativa UE potranno anche porre fine di riflesso alle imprese responsabili di irregolarità e aprire la strada alle richieste di risarcimento danni degli interessati.
Infatti è prossima la scadenza per l'adeguamento in Italia e in tutti gli stati della UE al nuovo Regolamento UE 2016/679, direttamente applicabile in Italia, prevede che le imprese e i professionisti assumano misure organizzative e di sicurezza idonee a limitare i rischi derivanti dal trattamento dei dati personali adeguandosi alle nuove prescrizioni del legislatore europeo.
Il GDPR, General Data Protection Regulation, che sostituisce in parte il Codice della Privacy D. Lgs. 196/2003, prevede importanti novità per tutti i soggetti, società e professionisti, che trattano i dati personali identificativi tra cui i dati sensibili, es. in ambito sanitario, e i dati giudiziari.
Ecco le principali novità di cui il titolare del trattamento dei dati personali deve tener conto:
- il principio di accountability per cui è responsabilità dei titolari dei dati di clienti, dipendenti, fornitori, ecc. conformarsi alle nuove prescrizioni e dimostrare in caso di controlli di aver adottato modelli e informative aggiornate, misure di sicurezza adeguate per proteggere i dati, formazione continua;
- the “Data Protection Impact Assessment” obbligo di valutazione dell’impatto privacy in caso di rischi elevati nel trattamento dei dati, ad es. profilazione, dati biometrici, dati riferiti a minori, ecc.;
- il titolare del trattamento deve pretendere dai fornitori l’uso di software conformi quanto al trattamento dei dati personali alle prescrizioni del GDPR;
- the right to be forgotten, il diritto all’oblio e the right to data portability, il diritto alla portabilità dei dati;
- l’obbligo di comunicare entro 72 ore agli interessati e al Garante le violazioni alla sicurezza che comportano la divulgazione non autorizzata, l’accesso ai dati personali trattati, la perdita, ecc. (data breach);
- il concetto di “privacy by design” e “privacy by default”;
- il registro del trattamento dati per le imprese con almeno 250 dipendenti;
- la nomina di un Data Protection Officer per chi deve svolgere il trattamento dei dati su larga scala.
La scadenza per adeguarsi è il 24 maggio prossimo e interessa ovviamente anche i titolari e i responsabili del trattamento dei dati personali con le loro agenzie immobiliari.
Ergo... nessun timore ma occhio al trattamento dei dati personali di clienti, collaboratori e dipendenti, fornitori, ecc. da curarsi con l'apporto di professionisti di Privacy Law.
Al prossimo post per approfondire il tema.