Nuovo Regolamento Europeo

  • Pubblicato sulla Gazzetta Ufficiale UE in data 4 maggio 2016 ed entrato in vigore il 24 maggio 2016;
  • Il Regolamento disciplina: la protezione dei dati personali delle sole persone fisiche e le regole sulla libera circolazione dei dati personali
  • Il Regolamento si applica: ai titolari del trattamento dei dati personali stabiliti nel territorio dell’UE e indipendentemente dal fatto che il trattamento sia effettuato dentro o fuori l’Unione nonchè al trattamento dei dati personali di interessati che si trovano nell’UE, a prescindere dallo stabilimento del titolare

Le novità del Regolamento – Maggiore tutela per gli interessati

  • Diritto di Portabilità (diretta o indiretta)
  • Diritto di Rettifica (disciplinato in maniera autonoma)
  • Diritto all’Oblio ( Cancellazione per revoca, Cancellazione per finalità raggiunta, Cancellazione perché dati trattati illecitamente se concessi per scopo commerciale, Cancellazione per intervenuto termine ed altri casi previsti dalla norma);
  • Diritto di Limitazione ( Il diritto di limitare l’utilizzo dei dati personali viene finalmente declinato per specifiche situazioni contingenti);

Le novità del Regolamento – Norme più stringenti per le imprese

  • Responsabilizzazione del Titolare del Trattamento e del Responsabile del Trattamento;
  • Introduzione della nuova figura del Data Protection Officer;
  • Certificazioni rilasciate da appositi organismi attestanti la corretta adozione di misure organizzative e di sicurezza;
  • Codici di Condotta quale elemento utile a dimostrare il rispetto degli obblighi del titolare del trattamento;
  • Profilazione dei dati dell’interessato per finalità commerciali nel rispetto delle norme del Regolamento;

Le Sanzioni Amministrative

Sanzioni amministrative pecuniarie fino a € 10.000.000,00 o per le imprese, fino al 2% del fatturato mondiale totale anno dell’esercizio precedente, se superiore per

  • Violazione degli obblighi del titolare del trattamento e del responsabile del trattamento
  • Violazione degli obblighi dell’organismo di certificazione
  • Violazione degli obblighi dell’organismo di controllo

Sanzioni amministrative pecuniarie fino a € 20.000.000,00, o per le imprese, fino al 4% del fatturato mondiale totale anno dell’esercizio precedente, se superiore per

  • Violazione dei principi base del trattamento, comprese le condizioni relative al consenso
  • Violazione dei diritti degli interessati
  • Violazione delle disposizione relative al trasferimento dei dati personali ad un destinatario sito in un paese terzo o un’organizzazione internazionale
  • Violazione di qualsiasi obbligo si sensi della legislazione nazionale
  • L’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dall’autorità di controllo

Risarcimenti in sede giudiziaria

Il titolare del trattamento è responsabile per il danno cagionato dal suo trattamento che violi il regolamento;

Il responsabile del trattamento risponde per il danno cagionato dal trattamento solo se non ha adempiuto gli obblighi del regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento;

I risarcimenti danni cagionati agli interessati si cumulano alle sanzioni amministrative

 

Soluzioni Proposte da SLED - la Consulenza

Entro il 25 maggio 2018 è dunque necessario:

  • Fare una completa mappatura dei dati, dei trattamenti, delle finalità e dei soggetti coinvolti per determinare se e quali presentino dei rischi elevati in ragione della loro natura;
  • Impostare le procedure che consentano di adottare le opportune misure di prevenzione e sicurezza oltre che gestire le informative ed i consensi degli interessati;
  • Implementare le procedure per la corretta gestione delle richieste provenienti dagli interessati e le conseguenti (ed eventuali) notifiche all’Authority;

Le soluzioni proposte da SLED - La Formazione

Nuovo Regolamento Europeo Privacy

 

  • Assistenza nella formazione e nella sensibilizzazione a favore dei Titolari del trattamento e dei Responsabili del Trattamento;
  • Assistenza nella formazione dei Data Protection Officer attraverso corsi di formazione dedicati a favore di professionisti e a favore di dipendenti interni ad aziende;
  • Assistenza nella formazione e nel monitoraggio dei processi e delle procedure predisposte dal titolare del trattamento in coerenza con il nuovo regolamento europeo a favore dei soggetti addetti all’effettiva acquisizione e gestione del trattamento dei dati personali;