Novità in materia di Privacy, nuovo Regolamento Europeo 679/2016 GDPR

image_pdfimage_print

Una notizia da non sottovalutare è quella relativa alle novità sulla privacy che riguarderà chiunque tratti dati sensibili, a partire dal prossimo 25 Maggio 2018.

Nuovi adempimenti e soprattutto sanzioni più pesanti per coloro che non adeguano seriamente le procedure interne a ciò che viene previsto.

Le sanzioni previste in caso di inadempimento ammonteranno fino a 20 milioni di euro o al 4% del fatturato mondiale.

Nessuna azienda può sentirsi al sicuro con gli strumenti e gli adempimenti già messi in atto secondo le precedenti disposizioni (Legge 196/03).
Si tratta di rivedere tutto l’impianto interno alla luce di queste novità.

Proviamo qui di seguito a riepilogare alcune problematiche fondamentali che riguardano la gestione dei dati personali, sensibili e giudiziari e soprattutto la sicurezza degli strumenti informatici, deputati al contenimento e alla protezione degli stessi.

Per dato personale dovrà intendersiqualsiasi informazione che riguardi persone fisiche identificate o che possono essere identificate anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo.

Sono, ad esempio, dati personali: il nome e cognome o denominazione, l’indirizzo, il codice fiscale, ma anche un’immagine, la registrazione della voce di una persona, la sua impronta digitale, i dati sanitari, i dati  bancari, ecc..

Per dato sensibile dovrà intendersi: un dato personale che, per la sua natura, richiede particolari cautele. Sono dati sensibili quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l’adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone.

Per dati giudiziari dovranno intendersidati personali che rivelano l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (quali, ad es., i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione).
Rientrano in questa categoria anche la qualità di imputato o di indagato.

Peraltro, maggiore è la quantità di dati trattati o maggiore è la riservatezza degli stessi, più gravosi sono gli adempimenti.

Pertanto, dopo una verifica preliminare della situazione di fatto dell’azienda, occorrerà individuare le idonee misure di protezione dei dati da attuare.

Gli adempimenti prevedono almeno:
– la predisposizione e la comunicazione della nuova informativa ai clienti, prima dell’inizio del trattamento;
– la successiva acquisizione del consenso al trattamento.

A questi adempimenti si aggiungono le verifiche di autocontrollo per l’applicazione delle misure di sicurezza e la tenuta di un particolare registro per l’annotazione e l’immediata segnalazione delle eventuale perdite/danneggiamenti/furti di dati al Garante della Privacy.

Peraltro, ove vengano trattati dati sensibili di varia natura (sanitaria o giudiziale), potrebbe essere necessario procedere alla nomina di un soggetto particolare denominato Data Protection Officer e la tenuta di un ulteriore registro denominato dei trattamenti.

Programmastudio è in grado di offrire la migliore soluzione per essere in regola con gli adempimenti in materia di Privacy.

Per ulteriori chiarimenti invitiamo a consultare il sito del Garante della Privacy all’indirizzo: www.garanteprivacy.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *