PIANO DI ADEGUAMENTO AL REGOLAMENTO EUROPEO n. 679/2016 IN MATERIA DI PRIVACY DA APPLICARE A PARTIRE DAL 25.05.2018

Premesso che :
– il 25 Maggio 2016 è entrato in vigore il Regolamento Europeo Privacy N. 679/16 che a partire dal 25.05.2018 sostituirà l’attuale normativa in materia di trattamento dei Dati Personali (D.lgs. 196/03);
– il Codice Privacy (D.lgs. 196/03) rimarrà temporaneamente in vigore fino al 24 Maggio 2018;
– tutte le prescrizioni al medesimo relative debbono continuare ad essere attuate per non incorrere in sanzioni civili, amministrative e penali fino all’applicazione del Nuovo Regolamento (Maggio 2018).

Tutto ciò premesso, si precisa che:
– sin d’ora vi è la necessità di progettare e implementare un idoneo Sistema di Gestione Privacy alla luce del Nuovo Regolamento Europeo affinchè -a partire dalla data del 25.05.2018- si attui un’applicazione diretta, agevole ed immediata della nuova normativa.
– Nel lasso temporale intercorrente tra la data odierna e il 25.05.2018 vi sarà la necessità di continuare ad attuare tutti gli obblighi privacy previsti dal D.lgs. 196/03, dai Provvedimenti del Garante Privacy fino al 25.05.2018 data a partire dalla quale si applicherà il nuovo Regolamento Europeo Privacy.

Il Sistema di Gestione Privacy del Titolare del trattamento deve prevedere l’adempimento dei seguenti Obblighi:
• Organigramma Privacy (Deve essere aggiornato se già fatto in passato)
• Classificazione di dati e Trattamenti (Va rifatta la classificazione)
• Analisi dei Rischi Privacy (Va effettuata in collaborazione con il Tecnico informatico)
• Misure di Sicurezza (come sopra)
• Informativa Privacy e Consenso Privacy (Se già redatte vanno costantemente aggiornate anche alla luce del Regolamento Europeo)
• Incarichi e Nomine Privacy (come sopra)
• Formazione Privacy (da organizzare anche alla luce dell’applicazione nel 2018 del Nuovo Regolamento)
• Ora DPS e dal 25.05.2018 l’adozione del Registro delle attività di trattamento
• Verifiche Privacy (verifiche atte a rilevare lo stato di applicazione degli adempimenti Privacy)

Ricordiamo che a partire dal 25.05.2018:
-In caso di violazione degli adempimenti privacy, la legge prevede per i trasgressori Sanzioni Amministrative da € 2.400 a € 2.400.000 e Sanzioni Penali di Reclusione fino a 3 anni, oltre all’eventuale risarcimento dei danni causati dal trattamento illecito dei dati personali.
-Inoltre in caso illegittimo trattamento dei dati, il Garante Privacy può ordinare al Titolare la sospensione di ogni attività di trattamento dei dati personali fino alla risoluzione dei problemi emersi e il completo adeguamento a tutti gli obblighi privacy.
-Dalla data odierna alla data del 25.05.2018 verranno applicate le sanzioni previste dal D.Lgs 196/2003 in caso di violazione sul trattamento dei dati personali.

QUALI SONO LE NOVITA’ DEL REGOLAMENTO EUROPEO?
Il Regolamento Europeo Privacy introdurrà:
>Novità per l’Interessato
nuove tutele a favore degli Interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Nuovi diritti per l’Interessato e più precisamente:
1) il diritto alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro),
2) il diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Ad es. potrà accadere che -in ambito web- un utente possa richiedere l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.
>Novità per i Titolari e Responsabili
3) Il principio della accountability comporterà l’onere–in capo al Titolare- di dimostrare l’adozione effettiva e concreta di tutte le misure privacy adottate nel rispetto del Regolamento Europeo. Sarà necessario redigere e conservare idonea documentazione ed in particolare il Titolare dovrà mettere in atto misure tecniche organizzative adeguate tali da dimostrare che i trattamenti posti in essere avvengano in conformità con il Regolamento. Si tratta di una “Responsabilizzazione e obbligo di prova degli adempimenti ex Art. 24” a carico del Titolare. Alcune novità:
-istituzione dei Registri delle attività di trattamento (art. 30) R.E. 679/2016 in cui dovranno essere riportate tutte le attività di trattamento dati svolte sotto la responsabilità del Titolare al trattamento o del Responsabile. Si tratta di un Documento analogo al DPS che dovrà essere obbligatoriamente predisposto e conservato.
– dovere di notifica di qualsiasi violazione dei dati personali alla Autorità di controllo e al diretto interessato (art. 32-34).
– necessità di valutazioni d’impatto sulla protezione dei dati (art. 35) in caso di trattamenti rischiosi e verifiche preliminari per diverse circostanze da parte del Garante.
– previsione della figura del Data Protection Officer (DPO) la cui designazione sarà obbligatoria nel caso in cui: (a) si tratti di Enti Pubblici, (b) se si tratta di Privati quando i medesimi effettuano trattamenti su larga scala di monitoraggio regolare e sistematico degli Interessati o quando effettuano trattamenti su larga scala di dati particolari (dati sensibili, dati genetici, biometrici, dati giudiziari).

In sintesi: Il Titolare dovrà predisporre un articolato insieme di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza dei dati aziendali.

PER INFORMAZIONI O CONSULENZA, RIVOLGERSI AL NUMERO DI TEL 0432690950 O INVIATE UNA MAIL A asq@asqsinergie.com