Focus sul Regolamento generale sulla protezione dei dati personali

25 gennaio 2018

Il 25 MAGGIO 2018 SI AVVICINA!!

Il Regolamento EU introduce molte novità in materia di privacy, ed i Titolari del trattamento dei dati, in particolar modo, quindi, le aziende, sia pubbliche, che private, sono chiamati ad arrivare preparati all’ imminente scadenza.

Da dove iniziare quindi?

Lo Studio da anni vanta esperienza, capacità ed attenzione sul tema ed è pronto a prestare servizi di consulenza  professionale di compliance regolamentare attinente a:

- Adeguamento dei Modelli di Organizzazione e Controllo, ex Dlgs 231/2001 in funzione delle previsioni del Regolamento EU;

- Valutazione di impatto: consiste in una valutazione delle misure di sicurezze applicate al trattamento dei dati posto in essere in una azienda, tenuto conto degli obblighi del titolare del trattamento di adottare misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adatto al rischio specifico;

- Informative privacy: Il nuovo Regolamento UE mira ad indurre il Titolare del trattamento dei dati personali a rivedere  i modelli di informativa privacy per ottenere il consenso al trattamento dei dati, tenuto altresì conto anche del rafforzamento del diritto di controllo e di accesso ai dati da parte dell’interessato;

- Nomina del Responsabile del trattamento: Molte novità riguardano il Responsabile “esterno” del Trattamento dei dati, che dovra’ essere incaricato con uno specifico contratto o altro atto giuridico a norma del diritto UE, e dovra’ svolgere i compiti elencati nel Regolamento. Dovranno essere altresì riviste/modificate le nomine degli Incaricati del trattamento dei dati e degli amministratori di sistema;

- Nomina DPO: I Titolari del trattamento dei dati, quali gli organismi pubblici, societa’ le cui attività principali richiedono il “monitoraggio regolare e sistematico degli interessati su larga scala” (come possono essere le societa’ di servizi di comunicazione elettroniche,) e le societa’ che trattano dati particolari (quali dati sensibili, dati genetici e biometrici, e dati ) e dati penali, saranno obbligati ad avere un Data Processor Officer (DPO) che dovra’ svolgere una funzione di garanzia per tutto ciò che concerne le questione riguardanti la protezione dei dati personali. Il WP29 tuttavia, nelle proprie linee guida suggerisce comunque ad ogni azienda di avere un DPO. 

- Registro dei trattamenti: Il Regolamento rafforza la responsabilità del Titolare del Trattamento, che e’ chiamato a mettere in atto misure tecniche ed organizzative adeguate, dimostrandone l’effettiva applicazione;

- Geolocalizzazione: utilizzo di strumenti di comunicazione elettronica di rilevamento della posizione dei dipendenti; e privacy nel “lavoro agile;

- Data Breach: Il Regolamento prevede inoltre un’estensione a tutti i Titolari del trattamento dei dati - e non solo quindi agli operatori di servizi di comunicazione elettronica come attualmente previsto nel Codice privacy - l’obbligo di notifica al Garante in caso di violazione dei dati personali (data breach), e di documentazione di qualsiasi violazione dei dati, e l’obbligo di notifica all’interessato, se la violazione e’ suscettibile di presentare un rischio elevato per i diritti e le libera’ della persona fisica. Tale obbligo di comunicazione alla persona fisica viene a cadere se ad esempio il titolare ha predisposto le misure tecniche ed organizzative adeguate e tali misure sono state applicate ai dati personali oggetto della violazione;

- Trasferimenti dei dati in paesi terzi: molte le novità, i limiti e gli obblighi prescritti dal Regolamento EU

Archivio news

 

News dello studio

mar21

21/03/2024

Correttivo al Codice delle Comunicazioni Elettroniche

Il 20 marzo 2024, il Consiglio dei Ministri ha approvato, in esame definitivo, le disposizioni correttive al decreto legislativo 8 novembre 2021, n. 207, di attuazione della direttiva (UE)

mar20

20/03/2024

Telemarketing

Attuazione del Codice di Condotta con l' accreditamento dell'organismo di monitoraggio da parte del Grante privacy. Con l’accreditamento dell’Organismo di monitoraggio (OdM) si completa

mar19

19/03/2024

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI COMUNICATO Avviso pubblico di avvio della consultazione sul termine di conservazione dei metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta el

Il Garante per la protezione dei dati personali, con provvedimento del 22 febbraio 2024, n. 127, pubblicato sul sito web istituzionale (www.garanteprivacy.it), ha deliberato l'avvio di una procedura

News Giuridiche

mar29

29/03/2024

Decreto cd. ''autovelox'': l'obiettivo è garantire l’impiego uniforme

La nuova disciplina si applicherà a postazioni

mar29

29/03/2024

Privacy e lavoro: il nuovo Codice di condotta per le agenzie per il lavoro

Introdotti principi e regole che mirano