Schema di sintesi delle novità del GDPR

Schema sintetico dei principali criteri e principi che sono alla base del nuovo regolamento UE 679/2016 sul trattamento dei dati personali (GDPR).

Intervento Radio Radio tv del 9 maggio 2018

TERRITORIALITÀ -> il regolamento si applica al trattamento dei dati personali di soggetti che si trovano nell’Unione
PROTEZIONE -> maggiore protezione delle persone fisiche con riguardo al trattamento dei dati personali e al diritto alla protezione dei dati personali.
PREVENZIONE e RESPONSABILIZZAZIONE -> è il Titolare che deve agire in modo preventivo su tutti i rischi, presenti e potenziali, connessi al trattamento dei dati
DOCUMENTABILITÀ -> bisogna tenere traccia di ogni azione, procedura, atto
DATA BREACH -> la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Contattaci per la consulenza e la formazione sul trattamento dei dati

Risultati attesi dal regolamento:
• Più TRASPARENZA sull’USO DEI DATI
• NUOVI DIRITTI per le persone
• Più PROTEZIONE dei dati e dei processi organizzativi
• Maggiori RESPONSABILITÀ per imprese ed enti
• Sanzioni severe per chi non rispetta le regole

Novità per le persone.

Portabilità dei dati -> L’interessato ha il diritto di ricevere in un formato di uso comune e leggibile dai comuni dispositivi i dati personali che lo riguardano forniti a un titolare del trattamento

PIù ampio diritto alla cancellazione dei dati (oblio) -> oltre i dati trattati direttamente, il Titolare dovrà comunicare la richiesta a TUTTI i SOGGETTI a cui ha trasmesso tali dati.

Consenso più semplice e informato -> informativa sintetica e chiara, dati trattati per un TEMPO LIMITATO, per finalità determinate, esplicite.

Novità per le imprese.
VALUTAZIONE D’IMPATTO -> si valutano preventivamente i rischi da trattamento e i meccanismi-privacy automatici per i nuovi servizi e prodotti (by design e by default)

NOMINA SCRITTA DEL RESPONSABILE DEL TRATTAMENTO

NOMINA SCRITTA DEL RESPONSABILE DELLA PROTEZIONE (DPO)

REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO -> molto utile per tenere traccia, ad esempio, di tutti i soggetti a cui ho comunicato i dati

CONTITOLARITÀ DEL TRATTAMENTO

MISURE ADEGUATE DI SICUREZZA -> non più “minime”

Cosa si deve fare in pratica entro il 25 maggio 2018?

A. Valutazione dei dati gestiti, dei trattamenti e del livello di rischio
B. Analisi delle misure tecniche di protezione
C. Definire una procedura interna per l’acquisizione, il trattamento e la protezione dei dati personali (misure ORGANIZZATIVE)
D. Elaborazione dell’informativa privacy e delle formule per il consenso (anche per tutti i fornitori con i quali lavoro)
E. Tutelare i dati personali sin dalla progettazione e per default di un prodotto o servizio
F. Pianificare la formazione necessaria dei soggetti coinvolti nel trattamento
G. Predisporre un registro delle operazioni di raccolta dei dati personali con:
a. registrazione cronologica di ogni operazione con nome operatore
b. finalità del trattamento
c. interessati
d. categorie dei dati trattati
e. eventuali trasferimenti di dati all’estero
f. durata di conservazione
g. livello di rischio
h. richieste di accesso/modifica/cancellazione dati
H. Nominare il Responsabile del Trattamento dei Dati (RTD) e, ove necessario, il Responsabile della Protezione dei Dati (RPD o DPO)
I. Garantire l’integrità e la conservazione di tutti i documenti elaborati in base al Regolamento. Per citarne alcuni: il documento di valutazione d’impatto nel trattamento dei dati (Privacy Impact Assessment), gli attestati dei corsi di formazione svolti dal Titolare e dai dipendenti, eventuali codici di condotta adottati e il materiale didattico.

Adeguarsi al regolamento significa:

• evitare sanzioni ed eventuali segnalazioni (al Garante e al nucleo GdF)
• non esporsi al rischio di richiesta di danni da parte di interessati che dovessero farne richiesta per mancato o improprio trattamento dei dati
• avere un vantaggio competitivo: professionisti e aziende, infatti, dovranno fornire una dichiarazione di conformità al regolamento a ogni committente, per evitare possibili ritardi nel pagamento di compensi da parte della PA in caso di mancanza del documento di conformità (come oggi accade per il Durc).

Contattaci per ulteriori approfondimenti: