Nuovo Regolamento Europeo
- Pubblicato sulla Gazzetta Ufficiale UE in data 4 maggio 2016 ed entrato in vigore il 24 maggio 2016;
- Il Regolamento disciplina: la protezione dei dati personali delle sole persone fisiche e le regole sulla libera circolazione dei dati personali
- Il Regolamento si applica: ai titolari del trattamento dei dati personali stabiliti nel territorio dell’UE e indipendentemente dal fatto che il trattamento sia effettuato dentro o fuori l’Unione nonchè al trattamento dei dati personali di interessati che si trovano nell’UE, a prescindere dallo stabilimento del titolare
Le novità del Regolamento – Maggiore tutela per gli interessati
- Diritto di Portabilità (diretta o indiretta)
- Diritto di Rettifica (disciplinato in maniera autonoma)
- Diritto all’Oblio ( Cancellazione per revoca, Cancellazione per finalità raggiunta, Cancellazione perché dati trattati illecitamente se concessi per scopo commerciale, Cancellazione per intervenuto termine ed altri casi previsti dalla norma);
- Diritto di Limitazione ( Il diritto di limitare l’utilizzo dei dati personali viene finalmente declinato per specifiche situazioni contingenti);
Le novità del Regolamento – Norme più stringenti per le imprese
- Responsabilizzazione del Titolare del Trattamento e del Responsabile del Trattamento;
- Introduzione della nuova figura del Data Protection Officer;
- Certificazioni rilasciate da appositi organismi attestanti la corretta adozione di misure organizzative e di sicurezza;
- Codici di Condotta quale elemento utile a dimostrare il rispetto degli obblighi del titolare del trattamento;
- Profilazione dei dati dell’interessato per finalità commerciali nel rispetto delle norme del Regolamento;
Le Sanzioni Amministrative
Sanzioni amministrative pecuniarie fino a € 10.000.000,00 o per le imprese, fino al 2% del fatturato mondiale totale anno dell’esercizio precedente, se superiore per
- Violazione degli obblighi del titolare del trattamento e del responsabile del trattamento
- Violazione degli obblighi dell’organismo di certificazione
- Violazione degli obblighi dell’organismo di controllo
Sanzioni amministrative pecuniarie fino a € 20.000.000,00, o per le imprese, fino al 4% del fatturato mondiale totale anno dell’esercizio precedente, se superiore per
- Violazione dei principi base del trattamento, comprese le condizioni relative al consenso
- Violazione dei diritti degli interessati
- Violazione delle disposizione relative al trasferimento dei dati personali ad un destinatario sito in un paese terzo o un’organizzazione internazionale
- Violazione di qualsiasi obbligo si sensi della legislazione nazionale
- L’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dall’autorità di controllo
Risarcimenti in sede giudiziaria
Il titolare del trattamento è responsabile per il danno cagionato dal suo trattamento che violi il regolamento;
Il responsabile del trattamento risponde per il danno cagionato dal trattamento solo se non ha adempiuto gli obblighi del regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del titolare del trattamento;
I risarcimenti danni cagionati agli interessati si cumulano alle sanzioni amministrative
Soluzioni Proposte da SLED - la Consulenza
Entro il 25 maggio 2018 è dunque necessario:
- Fare una completa mappatura dei dati, dei trattamenti, delle finalità e dei soggetti coinvolti per determinare se e quali presentino dei rischi elevati in ragione della loro natura;
- Impostare le procedure che consentano di adottare le opportune misure di prevenzione e sicurezza oltre che gestire le informative ed i consensi degli interessati;
- Implementare le procedure per la corretta gestione delle richieste provenienti dagli interessati e le conseguenti (ed eventuali) notifiche all’Authority;
Le soluzioni proposte da SLED - La Formazione

- Assistenza nella formazione e nella sensibilizzazione a favore dei Titolari del trattamento e dei Responsabili del Trattamento;
- Assistenza nella formazione dei Data Protection Officer attraverso corsi di formazione dedicati a favore di professionisti e a favore di dipendenti interni ad aziende;
- Assistenza nella formazione e nel monitoraggio dei processi e delle procedure predisposte dal titolare del trattamento in coerenza con il nuovo regolamento europeo a favore dei soggetti addetti all’effettiva acquisizione e gestione del trattamento dei dati personali;