GDPR 2016/679 General Data Protection Regulation

Il regolamento europeo su privacy e dati diventerà operativo dal 25 maggio 2018.

Oggetto:

Il Regolamento Europeo tratta i dati personali quindi dati di una persona fisica o codice identificativo univoco che sono associati ad una informazione.

Esempi di dati personali: età, nome, cognome.

Si considerano 4 tipologie di dati personali: dati genetici, biometrici, giuridici e sensibili.

  1. Genetici sono quelli che riguardano il patrimonio genetico
  2. Biometrici sono relativi a dati biometrici (es. Impronte digitali)
  3. Giuridici sono I dati del casellario giudiziale.
  4. Sensibili (con Regolamento si parla di dati “particolari”) è una lunga lista: etnia, idee politiche, religiose, salute, orientamenti sessuali. Questi dati potrebbero essere discriminatori.

Importante: la “privacy” si occupa di dati personali in possesso di aziende.

Ambito di applicazione

Il Regolamento Europeo si applica ad enti e aziende siti nell’Unione Europea, riferendosi a dati dei cittadini europei anche fuori dall’unione.

Obiettivo del Regolamento

Tutela ottimale dei dati dell’Interessato;  miglior gestione possibile di tutti i dati personali.

Cosa devono fare le aziende (FASI)

Entro il 25 maggio 2018 le aziende che trattano dati personali devono:

  1. Identificare i dati trattati
  2. Definire le figure responsabili (nomine; vedasi “definizioni”)
  3. Redigere il Registro dei Trattamenti
  4. Analizzare i rischi che possono insorgere nel gestire dati personali
  5. Attuare le misure di prevenzione.

Figure Coinvolte (Definizioni)

Interessato al Trattamento: persona fisica a cui I dati si riferiscono. Ha diritto a ricevere una informativa e a ottenere in una serie di casi un consenso.

L’Informativa é un documento che dà indicazioni su come saranno trattati  dati, da chi e quali sono I diritti dell’interessato mentre il consenso é il documento che chiede appunto il consenso all’interessato.

Titolare del Trattamento: persona fisica e giuridica che decide sul trattamento.

Responsabile del Trattamento: persona esterna identificata dal titolare. Riceve dati dal titolare e istruzioni per gestirli (es. Commercialista, consulente del lavoro, laboratorio analisi ecc…)

Contitolare del Trattamento: figura nuova,  determina le finalitá del trattamento insieme al titolare.

DPO (Data Protection Officer): si preoccupa di sorvegliare gli adempimenti in materia di privacy.

Viene nominato dal CDA.

Il DPO é figura autonoma, ha un contratto ed ha un regolamento. Assomiglia ad un organismo di vigilanza. Le pubbliche amministrazioni hanno obbligo di nomina del DPO.

 

Consiglio: non attendete all’ultimo, la scadenza del 25 maggio è ormai prossima, mettetevi al riparo da sanzioni!

Contattateci senza impegno

Area 81 Srl.