ALCUNE NOVITÀ INTRODOTTE DAL REGOLAMENTO PRIVACY UE 2016/679 O GDPR?
Il Regolamento UE 2016/679 (General Data Protection Regulation, GDPR) è entrato in vigore il 25 Maggio 2016 e abroga la precedente direttiva 95/46/CE. Ridefinisce la disciplina europea in materia di Privacy introducendo numerosi importanti cambiamenti da applicare direttamente ed uniformemente in tutti gli Stati Membri.
Il Regolamento UE 2016/679 introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato.
Tra le più significative, troviamo l’introduzione di una nuova figura, il Data Protection Officer ("DPO"), ossia il “Responsabile della Protezione dei Dati".
Il DPO dovrà essere obbligatoriamente presente all'interno di tutte le aziende pubbliche nonché in tutte quelle ove i trattamenti presentino specifici rischi, come ad esempio le aziende nelle quali sia richiesto un monitoraggio regolare e sistematico degli "interessati", su larga scala, e quelle che trattano i "dati sensibili".
Le società facenti parte di uno stesso gruppo, a livello nazionale o internazione, potranno nominare un unico DPO, a condizione che lo stesso sia facilmente raggiungibile da ciascuna società del gruppo stesso.
Il DPO, inoltre, potrà essere interno o esterno all’organizzazione. Ogni azienda dovrà rendere noti i dati del proprio DPO il quale dovrà essere contattabile da tutti i soggetti "interessati" nonché comunicarli al locale "Garante per la protezione dei dati personali".
Il Regolamento UE n. 2016/679 si occupa di disciplinare il trattamento dei dati personali, nonché la loro circolazione nel rispetto del diritto alla protezione dei dati considerato come diritto e libertà fondamentale anche perseguendo scelte di extraterritorialità per garantire la tutela dei propri cittadini.
Il Titolare del trattamento e il Responsabile del trattamento dovranno tenere dei registri.
Il Regolamento UE 2016/679 (General Data Protection Regulation, GDPR) è entrato in vigore il 25 Maggio 2016 e abroga la precedente direttiva 95/46/CE. Ridefinisce la disciplina europea in materia di Privacy introducendo numerosi importanti cambiamenti da applicare direttamente ed uniformemente in tutti gli Stati Membri.
Il Regolamento UE 2016/679 introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato.
Tra le più significative, troviamo l’introduzione di una nuova figura, il Data Protection Officer ("DPO"), ossia il “Responsabile della Protezione dei Dati".
Il DPO dovrà essere obbligatoriamente presente all'interno di tutte le aziende pubbliche nonché in tutte quelle ove i trattamenti presentino specifici rischi, come ad esempio le aziende nelle quali sia richiesto un monitoraggio regolare e sistematico degli "interessati", su larga scala, e quelle che trattano i "dati sensibili".
Le società facenti parte di uno stesso gruppo, a livello nazionale o internazione, potranno nominare un unico DPO, a condizione che lo stesso sia facilmente raggiungibile da ciascuna società del gruppo stesso.
Il DPO, inoltre, potrà essere interno o esterno all’organizzazione. Ogni azienda dovrà rendere noti i dati del proprio DPO il quale dovrà essere contattabile da tutti i soggetti "interessati" nonché comunicarli al locale "Garante per la protezione dei dati personali".
Il Regolamento UE n. 2016/679 si occupa di disciplinare il trattamento dei dati personali, nonché la loro circolazione nel rispetto del diritto alla protezione dei dati considerato come diritto e libertà fondamentale anche perseguendo scelte di extraterritorialità per garantire la tutela dei propri cittadini.
Il Titolare del trattamento e il Responsabile del trattamento dovranno tenere dei registri.
Si tratta di doveri di documentazione degli adempimenti e procedure attinenti ciascun trattamento con la conservazione di documenti (riferimenti dei responsabili interni/esterni; rappresentanti all’estero; finalità ambiti di comunicazione e diffusione; misure di sicurezza adottate – Registro dei trattamenti art.30, Reg. UE n. 2016/679) e di comunicazione entro termini brevi (dalle 48 alle 72 ore) agli interessati e all’Autorità Garanti delle eventuali violazione dei dati e/o incidenti informatici (personal data breach) (artt.33-34, Reg. UE n. 2016/679)
Nel Regolamento gli obblighi documentali connessi alla corretta gestione della protezione dei dati personali saranno anche finalizzati a rendicontare gli adempimenti e a dimostrare la Compliance Privacy delle operazioni svolte.
MODI SRL si propone per fornire la consulenza necessaria e per effettuare una valutazione Privacy svolgendo un’analisi approfondita e fornendo in seguito un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto.
Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI SRL è disponibile al numero verde 800300333 e sito www.consulenzaprivacyregolamentoue679.it
Nel Regolamento gli obblighi documentali connessi alla corretta gestione della protezione dei dati personali saranno anche finalizzati a rendicontare gli adempimenti e a dimostrare la Compliance Privacy delle operazioni svolte.
MODI SRL si propone per fornire la consulenza necessaria e per effettuare una valutazione Privacy svolgendo un’analisi approfondita e fornendo in seguito un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto.
Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI SRL è disponibile al numero verde 800300333 e sito www.consulenzaprivacyregolamentoue679.it
Nessun commento:
Posta un commento