ENTRO IL 24 MAGGIO 2018 TUTTE LE AZIENDE DOVRANNO ADEGUARSI AL NUOVO REGOLAMENTO EUROPEO PRIVACY

Regolamento Europeo 2016/679 è il testo di legge che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in via definitiva all’attuale normativa in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy 

Il Regolamento 679 introduce nuove tutele a favore degli Interessati al trattamento e, inevitabilmente, nuovi obblighi a carico dei Titolari e Responsabili del Trattamento.

In primo luogo si evidenzia l’articolata disciplina del “diritto all’oblio”.

Con l' applicazione da parte in tutti gli Stati Membri del regolamento Privacy 679, ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo potrà accadere ad esempio in ambito web quando un utente richiederà l’eliminazione dei propri dati in possesso di un social network o di altro servizio web. Il Titolare deve poter dimostrare l’avvenuta cancellazione e gestirne l’iter anche con riferimento ad eventuali soggetti “terzi” che hanno ricevuto i dati.

Altra novità è rappresentata dal principio di responsabilità del Titolare del Trattamento.

Con applicazione in tutti gli Stati Membri (a partire dal 25 maggio 2018) del Regolamento Privacy 679, i Titolari e Responsabili del trattamento dovranno seguire il "principio della accountability"

che comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy adottate nel rispetto del Regolamento Europeo. 

Un’ulteriore novità è costituita del Registro del Trattamento.

Tra le misure privacy da adottare nel rispetto del Regolamento Europeo 679, c'è infatti quella di redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento, in cui vengano riportare tutte le attività di trattamento dei dati svolte sotto la responsabilità del Titolare al trattamento o del Responsabile. 

Ad ogni azienda viene richiesto di dover dimostrare l’attività di gestione degli aspetti privacy che sono state adottate. Tali misure devono essere poste in essere prima che i trattamenti dati siano posti in essere. Inoltre, il Regolamento 679 esige che sia realizzato un PRIVACY IMPACT ASSESSMENT ossia che siano eseguite e formalizzate delle valutazioni d’impatto sulla protezione dei dati in caso di trattamenti rischiosi.

 

Il Regolamento 679 ha introdotto la figura del Data Protection Officer ossia di una figura qualificabile come un controllore competente e imparziale del sistema privacy dell’azienda.

Secondo il regolamento europeo privacy 679,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.

Il " Data Protection Officer" sarà in relazione diretta con il vertice aziendale che deve fornire le risorse necessarie (anche di budget finanziario) affinché egli possa articolare in autonomia  

La designazione del Data Protection Officer sarà obbligatoria nel quando il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero quando le attività principali del "Titolare e del Responsabile del trattamento dei dati" consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, la designazione del "Data Protection Officer" sarà obbligatoria. 

La designazione del "Data Protection Officer" sarà obbligatoria nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Secondo il regolamento europeo privacy 679,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.

Il " Data Protection Officer" sarà in relazione diretta con il vertice aziendale che deve fornire le risorse necessarie (anche di budget finanziario) affinché egli possa articolare in autonomia. 

Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.

Per poter svolgere le attività richieste, il responsabile della protezione dei dati deve avere un’adeguata conoscenza della normativa privacy e delle prassi in materia di protezione dei dati, per poter fornire alle aziende la consulenza necessaria per elaborare, verificare e regolamentare un sistema organizzato di gestione dei dati personali. Deve inoltre predisporre un articolato insieme di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza.

All’interno del Regolamento Europeo 2016/679, viene indicato che il "Data Protection Officer" (quale  figura autonoma), esegue le proprie funzioni in completa indipendenza per poi riferire sul suo operato direttamente ai vertici aziendali. 

I vertici aziendali,  per la piena esecuzione dei  compiti portati avanti dal Data Protection Officer" devono fornire le risorse necessarie affinché egli possa articolare in autonomia  e senza ricevere alcuna istruzione o impostazione gerarchica, l'insieme di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza.

Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti. Info www.modiq.it telefono 800300333.