Focus sul Regolamento generale sulla protezione dei dati personali

25 gennaio 2018

Il 25 MAGGIO 2018 SI AVVICINA!!

Il Regolamento EU introduce molte novità in materia di privacy, ed i Titolari del trattamento dei dati, in particolar modo, quindi, le aziende, sia pubbliche, che private, sono chiamati ad arrivare preparati all’ imminente scadenza.

Da dove iniziare quindi?

Lo Studio da anni vanta esperienza, capacità ed attenzione sul tema ed è pronto a prestare servizi di consulenza  professionale di compliance regolamentare attinente a:

- Adeguamento dei Modelli di Organizzazione e Controllo, ex Dlgs 231/2001 in funzione delle previsioni del Regolamento EU;

- Valutazione di impatto: consiste in una valutazione delle misure di sicurezze applicate al trattamento dei dati posto in essere in una azienda, tenuto conto degli obblighi del titolare del trattamento di adottare misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adatto al rischio specifico;

- Informative privacy: Il nuovo Regolamento UE mira ad indurre il Titolare del trattamento dei dati personali a rivedere  i modelli di informativa privacy per ottenere il consenso al trattamento dei dati, tenuto altresì conto anche del rafforzamento del diritto di controllo e di accesso ai dati da parte dell’interessato;

- Nomina del Responsabile del trattamento: Molte novità riguardano il Responsabile “esterno” del Trattamento dei dati, che dovra’ essere incaricato con uno specifico contratto o altro atto giuridico a norma del diritto UE, e dovra’ svolgere i compiti elencati nel Regolamento. Dovranno essere altresì riviste/modificate le nomine degli Incaricati del trattamento dei dati e degli amministratori di sistema;

- Nomina DPO: I Titolari del trattamento dei dati, quali gli organismi pubblici, societa’ le cui attività principali richiedono il “monitoraggio regolare e sistematico degli interessati su larga scala” (come possono essere le societa’ di servizi di comunicazione elettroniche,) e le societa’ che trattano dati particolari (quali dati sensibili, dati genetici e biometrici, e dati ) e dati penali, saranno obbligati ad avere un Data Processor Officer (DPO) che dovra’ svolgere una funzione di garanzia per tutto ciò che concerne le questione riguardanti la protezione dei dati personali. Il WP29 tuttavia, nelle proprie linee guida suggerisce comunque ad ogni azienda di avere un DPO. 

- Registro dei trattamenti: Il Regolamento rafforza la responsabilità del Titolare del Trattamento, che e’ chiamato a mettere in atto misure tecniche ed organizzative adeguate, dimostrandone l’effettiva applicazione;

- Geolocalizzazione: utilizzo di strumenti di comunicazione elettronica di rilevamento della posizione dei dipendenti; e privacy nel “lavoro agile;

- Data Breach: Il Regolamento prevede inoltre un’estensione a tutti i Titolari del trattamento dei dati - e non solo quindi agli operatori di servizi di comunicazione elettronica come attualmente previsto nel Codice privacy - l’obbligo di notifica al Garante in caso di violazione dei dati personali (data breach), e di documentazione di qualsiasi violazione dei dati, e l’obbligo di notifica all’interessato, se la violazione e’ suscettibile di presentare un rischio elevato per i diritti e le libera’ della persona fisica. Tale obbligo di comunicazione alla persona fisica viene a cadere se ad esempio il titolare ha predisposto le misure tecniche ed organizzative adeguate e tali misure sono state applicate ai dati personali oggetto della violazione;

- Trasferimenti dei dati in paesi terzi: molte le novità, i limiti e gli obblighi prescritti dal Regolamento EU

Archivio news

 

News dello studio

ott30

30/10/2024

Legittimo Interesse

EDPB avvia la consultazione pubblica su "Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) del GDPR: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2024/guidelines-12024-processing-personal-data-based_en Le

ott7

07/10/2024

Calcio: alcune delle norme della FIFA in materia di trasferimenti internazionali di calciatori professionisti sono contrarie al diritto dell'Unione

La Sentenza della Corte di Giustizia dell'UE  nella causa C-650/22 | FIFA ha stabilito che le norme FIFA ostacolano la liberta` di circolazione dei giocatori e restringono la concorrenza

ott7

07/10/2024

Avvio della consultazione pubblica concernente il procedimento istruttorio di identificazione e analisi dei mercati della terminazione delle chiamate vocali su rete mobile

Si segnala che Agcom ha avviato con delibera 46/24/CONS, la consultazione pubblica nazionale sulla proposta di rimozione della regolamentazione ex ante dei servizi di terminazione delle chiamate

News Giuridiche

ott31

31/10/2024

Professionisti e stralcio dei debiti tributari e previdenziali

Istituti per sovraindebitati, debiti oggetto