Regolamento Europeo in materia di protezione dei dati personali: a partire dal 25 maggio 2018 tutte le aziende dovranno adeguarsi
Il 25 maggio 2018 è il giorno in cui il nuovo Regolamento UE 2016/679 sarà applicato in tutti i Paesi dell’Unione Europea e andrà a sostituire l’attuale Codice della Privacy (D.Lgs. 196/2003) oggi vigente in Italia. Il Regolamento introdurrà regole più chiare e semplici in materia di informativa e consenso, puntando a garantire maggiori tutele per i cittadini in maniera omogenea in tutta l’Unione.
Con l’entrata in vigore del Regolamento UE 2016/679 non verranno aboliti i provvedimenti del nostro Garante su Videosorveglianza, Amministratori di Sistema, fidelity card, biometria e tracciamento flussi bancari.
È quindi probabile che il Garante Privacy modifichi o integri alcuni provvedimenti per adeguarli alle prescrizioni del Regolamento Europeo UE 2016/679.
Il Regolamento UE 2016/679 coinvolge tutti i soggetti (persone fisiche, giuridiche, aziende, enti e associazioni) che effettuano trattamenti cartacei o digitali di dati personali, di propri clienti, fornitori e dipendenti, quali nome, cognome, codice fiscale, dati sanitari, dati genetici, dati biometrici, appartenenza sindacale, etnia, razza, opinioni politiche, religiose, orientamento sessuale, condanne penali ed i dati di contatto.
Verranno stabiliti nuovi limiti al trattamento automatizzato dei dati personali e criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue. Entra in vigore l’obbligo di segnalazione per i casi di violazione dei dati personali (data breach).
Significativi cambiamenti riguardano l’informativa ed il consenso. L’informativa andrà resa in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro; le informazioni saranno fornite per iscritto o con altri mezzi (anche in formato elettronico) e, se richiesto dall’interessato, potrà essere fornita anche oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.
Per quanto attiene il consenso, sarà valida qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato accetta, con dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Viene esclusa ogni forma di consenso tacito oppure raccolto attraverso la presentazione di opzioni già selezionate. Il consenso potrà essere revocato in ogni momento. Il trattamento effettuato fino a quel momento dal titolare sulla base del consenso rimarrà comunque legittimo.
Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment in caso di trattamenti rischiosi e verifiche preliminari per diverse circostanze da parte del Garante.
Il Data Protection Officer, abbreviato in DPO, rappresenta una nuova figura nel panorama italiano che verrà introdotta dal nuovo Regolamento UE 2016/679.
Con il nuovo Regolamento, imprese ed enti avranno più responsabilità, ma potranno beneficiare di semplificazioni ed in caso di inosservanza delle regole saranno previste sanzioni, anche elevate.
Riteniamo indispensabile esaminare tempestivamente l’impatto dell’applicazione del nuovo Regolamento con la Vostra realtà aziendale e porre in essere preventivamente gli adeguamenti richiesti dalla normativa.
RIFIUTI & AMBIENTE S.r.l. Vi può supportare nella gestione del trattamento dei dati personali in questo momento di cambiamento legislativo adottando soluzioni compatibili nel rispetto della normativa.
Per consultare il Regolamento in versione integrale visita il sito ufficiale eur-lex.europa.eu