Francesca Alerici

Privacy: la sintesi delle novità del Regolamento

Il 24 maggio 2016 è entrato in vigore il Regolamento Europeo 2016/679 che mira a sviluppare il mercato unico digitale ed a garantire una maggiore e specifica tutela dei cittadini europei e dei loro dati personali.

Il Regolamento introduce delle importanti novità in tema di Privacy che modificano in modo sostanziale la precedente normativa, imponendo agli enti ed alle imprese la riorganizzazione delle proprie policy interne relative al trattamento dei dati, sia dei dipendenti, che dei singoli utenti/interessati.

La compliance alla privacy diventa quindi ancora più essenziale in quanto elemento discriminante per poter intrattenere rapporti commerciali con la Pubblica amministrazione e con i grandi gruppi multinazionali, nonché per operare nell’ambito della comunicazione e del marketing.

Ecco una sintesi delle principali novità.

TRASPARENZA

Utilizza un linguaggio semplice. Comunica agli interessati chi sei, perché utilizzi i loro dati personali e per quanto tempo.

DIRITTO ALL’OBLIO

Garantisci agli interessati la possibilità di cancellare i propri dati personali (si tratta delle informazioni inerenti la salute; l’indirizzo; il nome e il cognome; la localizzazione; le preferenze personali; ecc. …).

CONSENSO

Prima di trattare i dati personali di una persona, assicurati di aver ottenuto, da quest’ultima, il consenso al loro trattamento

MINORI

Presta particolare attenzione all’utilizzo dei dati appartenenti ai soggetti minori

INFORMATIVA

Modifica il modello di informativa attualmente in uso, poiché il Regolamento UE, introduce importanti e significative modifiche

PORTABILITA’

Garantisci, al singolo utente, la possibilità di trasferire i propri dati ad un altro soggetto

DATA BREACH

Individua tempestivamente le eventuali violazioni dei dati e comunica quest’ultime, a seconda dei casi, all’Autorità di controllo ed ai singoli interessati

VALUTAZIONE D’IMPATTO

Quando un trattamento presenta un rischio elevato per i diritti e le libertà delle persone, ricordati di effettuare una previa valutazione dell’impatto del medesimo trattamento sulla protezione dei dati personali.

DATI SENSIBILI

Predisponi misure di sicurezza aggiuntive per il trattamento dei dati cd. sensibili (quelli, cioè, che possono rivelare, ad esempio, le convinzioni religiose, le opinioni politiche, l’adesione a partiti, sindacati, lo stato di salute, la vita sessuale, …)

OBBLIGO DELLA PRESENZA DI UN ADDETTO ALLA PROTEZIONE DEI DATI (DPO)

Verifica se presso la tua azienda sussiste l’obbligo della presenza dell’addetto alla protezione dei dati:

  • sei un’amministrazione od un ente pubblico?
  • la tua attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati?
  • la tua  attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Se la risposta ad una sola di queste domande è positiva, allora è necessaria l’introduzione della figura del DPO.

Scarica la tabella riassuntiva delle principali novità in tema di Privacy

Francesca Alerici