Nuovo regolamento sulla Privacy e sul trattamento dei dati personali: in vigore dal 25 maggio

0
268
Illustration showing key elements of GDPR (effective 25 May 2018) - DPOs, Compliance, Data Breaches and Personal Data

Entro il prossimo 25 maggio 2018 occorrerà adeguarsi alle nuove regole comunitarie sulla privacy (Reg.Ue 2016/679/UE) che sostituiranno, dal 2018, il Codice della Privacy (Dlgs 196/2003).

E’ necessario quindi verificare gli adempimenti da porre in essere che, si ricorda, riguarderanno la predisposizione di documenti interni ed esterni relativi ai processi di trattamento dei dati, l’adozione di misure di protezione, anche fisiche, dei dati e l’adozione di accorgimenti informatici di accesso e trattamento dei dati

Onde evitare le rilevanti sanzioni previste, occorre, pertanto, verificare, per mezzo di specialisti del settore, gli effettivi adempimenti da porre in essere sulla base dei trattamenti dei dati gestiti. Si invita, in particolare, a porre attenzione ai cosiddetti dati sensibili, principalmente trattati nello svolgimento delle nostre attività sanitarie e in particolare per i MMG. 

A causa della complessità della materia abbiamo in animo di tenere, entro il 15 maggio, una serata con un esperto. Vi terremo informati

Nuovo regolamento sulla Privacy e sul trattamento dei dati personali:

Entro il prossimo mese di maggio 2018 imprese, professionisti e Pubbliche Amministrazioni dovranno adeguarsi alle nuove regole comunitarie (Reg.Ue 2016/679/UE) che sostituiranno, dal 2018, il Codice della Privacy (Dlgs 196/2003).

Le nuove regole si fonderanno su alcuni principi tra cui quello della “responsabilizzazione”, che attribuisce direttamente ai titolari del trattamento il compito di assicurare ed essere in grado di comprovare il corretto trattamento dei dati personali secondo la nuova normativa comunitaria.

In particolare, entro il prossimo 25.05.2018 i soggetti titolari dovranno dotarsi di un Responsabile della protezione dei dati (Data Protection Officer, un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati, che può rapportarsi all’azienda in qualità di consulente oppure assumendo il ruolo di dipendente/collaboratore all’interno della stessa), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.

Tra l’altro, la norma introduce anche l’istituto della valutazione d’impatto, per trattamenti che presentano rischi specifici e che sono soggetti all’obbligo di verifica preliminare davanti all’Autorità Garante. Al riguardo, il Garante per la protezione dei dati personali, nella Newsletter n. 434/2017, ha reso nota l’adozione, da parte delle Autorità di protezione dati europee, delle Linee guida “Data Protection Impact Assessment” – DPIA.

L’adozione del DPIA, da effettuarsi entro la medesima data del 25.05.2018, consente al titolare non soltanto di rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l’adozione di misure idonee a garantirne il rispetto e la conformità del trattamento alle nuove norme.

Si ricorda che il mancato rispetto della normativa prevede l’irrogazione delle immancabili pesanti sanzioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here