bg-header

Il nuovo Regolamento Europeo in materia di Privacy

blog-img
Privacy - Blog 31/08/2017 Saev Group

La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale sancito dall'art 8 paragrafo 1 della Carta dei diritti fondamentali dell'Unione europea e dall'art 16 paragrafo 1 del trattato sul funzionamento dell'Unione europea.

Nell'ottica di attuare una protezione dei dati personali a prescindere dalla nazionalità o dalla residenza delle persone fisiche cui si riferiscono, il regolamento mira a creare uno spazio di libertà, sicurezza e giustizia e unione economica.

Il novo regolamento europeo è entrato in vigore il 25 Maggio 2016, giorno in cui è divenuto direttamente applicabile in tutti gli stati membri. A decorrere dal 25 Maggio 2016 gli Stati membri hanno, infatti,  l'obbligo di adeguare la propria normativa interna entro e non oltre il 25 Maggio 2018, data in cui la vecchia Direttiva europea 95/46/CE cesserà di esistere e di produrre effetti. Fino alla data del 25 Maggio 2018 gli Stati membri dell'UE e le aziende hanno la possibilità di porre in essere gli adeguamenti richiesti dalla legge in materia di Privacy sia ottemperando agli obblighi di cui al vecchio D.Lgs 196/03 sia a quelli previsti dal nuovo regolamento europeo 679/2016.

LE NUOVE FIGURE PREVISTE DAL REGOLAMENTO  EUROPEO

IL RESPONSABILE DELLA PROTEZIONE DEI DATI: il DPO è  la persona designata dal titolare del trattamento in funzione delle qualità professionali e delle conoscenze specialistiche della normativa e della prassi in materia di protezione dei dati.

CONTITOLARE: Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato

 

RAPPRESENTANTI: Qualora un Titolare del Trattamento o un responsabile del trattamento non sia stabilito nell'Unione Europea, ma tratti dati personali di interessati che si trovano nell'Unione, essi devono designare un Rappresentante nell'Unione che li rappresenti.

L'OBBLIGATORIETA' DEL  DPO

Il data protection officer è la persona fisica designata dal titolare del trattamento e dal responsabile del trattamento  a norma dell'art 37 del Regolamento EU incaricata di informare e fornire consulenza al titolare ed al responsabile, nonché ai dipendenti dell'azienda di riferimento; il DPO deve inoltre sorvegliare l'osservanza della normativa cogente e del codice di condotta in ambito protezione dei dati personali. Fornire pareri sulla valutazione d'impatto, cooperare e fungere da punto di contatto con l'autorità di controllo per tutte le questioni inerenti la protezione dei dati.

Il DPO è obbligatoriamente nominato se:

  • a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
  • c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

La nomina del DPO può essere fatta su base volontaria, azione che viene incoraggiata dal WP 29 (gruppo di lavoro dei garanti europei), in quanto questa figura può facilitare l’osservanza della normativa vigente e aumentare il margine competitivo delle imprese.

Il Responsabile della protezione dei dati dovrà, in particolare:

  • a) sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
  • b) collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
  • c) informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
  • d) cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
  • e) supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento

SERVIZI PRIVACY

Risulta evidente che, in virtù della nuova normativa in materia di data protection  e delle nuove ed obbligatorie figure previste dal regolamento, gli adempimenti in ambito privacy assumono una rilevanza sempre più forte e stringente, considerando anche che l'impianto sanzionatorio del nuovo regolamento è molto più corposo e definito del vecchio decreto legislativo con un incremento notevole del tenore delle sanzioni.

Ragion per cui i servizi che la Saev offre in materia privacy mirano a coprire tutte le esigenze sancite dalla normativa,  in particolare nella stesura delle lettere di incarico,  delle informative personalizzate, del disciplinare per posta elettronica e internet, dei documenti Interni per l'Amministratore di Sistema e della redazione del Modello Organizzativo Privacy

La Saev offre un' assistenza annuale, modellata secondo le esigenze dell'azienda in cui verranno effettuati tutti gli aggiornamenti tecnici e legislativi, un' assistenza legale in caso di controversie o verifica da parte degli organi ispettivi preposti.

Potrebbe interessarti anche...

Notizie dal Blog

Eventi, Normative, Novità e Consigli dei Nostri esperti

I diritti dell’interessato nella nuova informativa alla luce della nuova disciplina comunitaria
Protezione dei dati

I diritti dell’interessato nella nuova informativa alla luce della nuova disciplina comunitaria

Necessario è l'adeguamento alla nuova Normativa
La privacy non esiste

Necessario è l'adeguamento alla nuova Normativa

Consulenza e controllo assimilabile all’Organismo di vigilanza ex 231/01
Il DPO nelle P.A.

Consulenza e controllo assimilabile all’Organismo di vigilanza ex 231/01

Il working party 29 ne chiarisce i termini
Devo nominare un DPO?

Il working party 29 ne chiarisce i termini

Strumento di contrasto agli attentati terroristici
La protezione dei dati

Strumento di contrasto agli attentati terroristici

Come “blindare” il sistema informativo e garantire un corretto trattamento dei dati dei correntisti.
Banche: clienti più sicuri con il tracciamento delle operazioni

Come “blindare” il sistema informativo e garantire un corretto trattamento dei dati dei correntisti.

Le regole del garante per rispettare la privacy dei cittadini e dei dipendenti
La PA su Internet

Le regole del garante per rispettare la privacy dei cittadini e dei dipendenti

Tutto quello che l'albergatore deve sapere
Le regole Privacy per gli hotels

Tutto quello che l'albergatore deve sapere

Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.
Giustizia: il Garante privacy fissa le regole per la mediazione civile

Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.

E' stato consentito di conservare per novanta giorni le immagini registrate
Videosorveglianza e tutela aziendale

E' stato consentito di conservare per novanta giorni le immagini registrate

Rivolto a coloro che svolgono indagini sulla qualità dei servizi offerti ai cittadini
Linee guida del Garante per gli organismi sanitari

Rivolto a coloro che svolgono indagini sulla qualità dei servizi offerti ai cittadini

In data 23 Giugno 2011 ha presentato presso la sala della Lupa la relazione sul 14° anno di attività
Relazione 2011 del Garante Privacy

In data 23 Giugno 2011 ha presentato presso la sala della Lupa la relazione sul 14° anno di attività

contatto_banner.jpg

Subito in regola in due mosse...

Prendi appuntamento con un consulente SAEV direttamente presso la tua Azienda e verifica senza impegno il Tuo stato di adeguamento, oppure richiedi subito uno dei Corsi di Formazione SAEV per essere subito operativo.

Saev al Tuo fianco

Scopri tutti i Servizi Saev

I nostri consulenti sapranno seguirti in tutte le fasi dell'adeguamento e della formazione.

Orgogliosi di aver contribuito alla loro impresa

Clienti in regola. E soddisfatti.

Inoxa Logo
Cremeria Rosa Logo
Fondazione Pergolesi Spontini Logo
Elica Logo
Defendi Logo
Schiavoni Logo
Talevi Logo
ristopro Logo
Copyright © 2018 Saev. Tutti i diritti riservati. - Saev SRL - Viale Don Minzoni, 3/f 60035 Jesi (AN) IT - P.IVA 02478240423 - REA: AN - 190683
Web Marketing e Sviluppo Portale Aziendale by Crealia - Strategie Integrate Online e Offline