Dubbi o domande?
Chiamaci: 347.0400405
Firmato e pubblicato Decreto Integrativo
il 04 settembre 2018 è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n. 101 del 10
agosto, con decorrenza 19 settembre 2018. Questo Decreto integra ed armonizza la normativa della Legge
196/2003 sulla pivacy con il nuovo Regolamento UE 679/2018.
Senza soffermarci sugli argomenti integrati teniamo a sotolineare le
DISPOSIZIONI TRANSITORIE:
All'art. 22, comma 13 del D.lgs. 101/2018
si legge: "Per i primi otto mesi dalla data di entrata in
vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini
dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le
disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni
sanzionatorie."
A parere generale, ciò sta a significare che il Garante per i primi otto mesi sarà più "clemente"
nell’erogare le sanzioni, operando una valutazione di tanti fattori...
Un motivo in più per mettervi a norma senza aspettare oltre
il termine ULTIMO di questa "moratoria" sulle sanzioni
SCADE IL 19 MAGGIO 2019
Decreto completo scaricabile più sotto
SIETE ANCORA IN TEMPO!!!
Il Regolamento UE 679/2018 (GDPR) non è RETROATTIVO
La redazione del GDPR è obbligatorio dal 25 maggio 2018; questo però non comporta senzioni se non lo
avete ancora fatto, in quanto la norma non è retroattiva, ma prevede sanzioni solo se non ne siete in
possesso al momento della richiesta o della verifica
NON ASPETTATE OLTRE
Più avanti potrai leggere i riferimenti normativi completi, in queste prime poche righe il "succo"
sugli obblighi dettati dal GDPR (nuovo regolamento privacy europeo 2018).
Si debbono adeguare alla normativa tutte le attività che trattano elenchi e database di clienti,
fornitori, dipendenti e/o collaboratori, di cui si è in possesso di dati di questo tipo:
Inoltre tutti coloro che trattano dati personali di chiunque per vari fini, tra i quali:
In pratica tutte le Aziende ed i Professionisti che hanno questo tipo di elenchi debbono redigere il GDPR per la valutazione del rischio sui dati in loro possesso. Per le Aziende ed i Professionisti che hanno meno di 250 dipendenti l'obbligo si ferma qui, mentre per chi ha più di 250 dipendenti la cosa è più complicata, ma noi non la trattiamo, consigliamo di rivolgersi a studi di consulenza per valutare le necessità.
Leggi queste brevi note per avere un quadro più chiaro su cosa devi fare essere a
norma con il GDPR
Il Regolamento Generale sulla privacy 2018 (GDPR – General Data Protection Regulation) entrerà in vigore
il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti
sul trattamento e la gestione dei dati dei cittadini europei.
Il GDPR è stato adottato dal Parlamento Europeo nell’aprile 2016 dopo quattro anni di dibattiti e
trattative. Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni
sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle
che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.
I regolamenti sono stati armonizzati con una serie di leggi che si applicano in tutti i 28 Stati membri.
Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del quattro per
cento del fatturato globale.
La protezione dei dati e della privacy richiesta dal GDPR presuppone programmi e processi di conformità
sostenuti da tutta l’azienda.
Istituire un quadro di valutazione del rischio è la strada giusta per gestire la privacy dei dati e
garantire la conformità. L’Information Commissioner’s Office raccomanda di includere una descrizione
delle operazioni di elaborazione e le finalità, una valutazione delle richieste del trattamento in
relazione allo scopo, una valutazione dei rischi e le misure in vigore per affrontarli.
Viene inoltre introdotta la figura del Responsabile della protezione dei dati, mentre scompaiono alcuni
oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a
verifica preliminare dell’Autorità i trattamenti considerati "a rischio".
Il titolare potrà far certificare i propri trattamenti, in misura parziale o totale, anche ai fini di
trasferimenti di dati in Paesi terzi.
L'adesione ai codici di condotta e la certificazione del trattamento saranno elementi di cui l’Autorità
dovrà tenere conto, per esempio, nell’applicare eventuali sanzioni o nell’analizzare la correttezza di
una valutazione di impatto effettuata dal titolare.
Il Gdpr evidenzia come le policy relative alla tutela dei dati personali debbano essere
proporzionate alla tipologia di trattamento.
In pratica, le aziende il cui core business sia basato su attività esclusivamente produttive per conto
terzi potranno avere un minor impatto a livello privacy, mentre potrà essere particolarmente elevata
l’attenzione da parte di quei soggetti che hanno rapporti con i consumatori finali, che effettuano
attività di marketing, che trattano dati di natura sanitaria o di servizi consulenziali.
I dati oggetto di trattamento soggetti alle norme del GDPR sono, per esempio:
Nel caso di eventuali violazioni dei dati personali (data breach), il titolare del trattamento può dover
notificare l’accaduto sia all’Autorità competente sia all’interessato qualora la violazione potrebbe
comportare un rischio elevato per diritti e libertà.
Istituire un quadro di valutazione del rischio è la strada giusta per gestire la privacy dei dati e
garantire la conformità. L’Information Commissioner’s Office raccomanda di includere una descrizione
delle operazioni di elaborazione e le finalità, una valutazione delle richieste del trattamento in
relazione allo scopo, una valutazione dei rischi e le misure in vigore per affrontarli.
Tutto questo viene realizzato, gestito e poi certificato in brevi passaggi guidati con il nostro
software GDPR OnLine
GPDR online versione standard, a 170 euro, 1 CD con il GPDR online per una ditta o studio professionale
GPDR online versione estesa, a 230 euro che, oltre al CD del GPDR online, contiene un secondo CD con
il corso Privacy online, da utilizzare per la formazione interna del Titolare o del responsabile Privacy
News ed indicazioni aggiornate quotidianamente sulla ns pagina FB