
GDPR 2016/679 General Data Protection Regulation
Il regolamento europeo su privacy e dati diventerà operativo dal 25 maggio 2018.
Oggetto:
Il Regolamento Europeo tratta i dati personali quindi dati di una persona fisica o codice identificativo univoco che sono associati ad una informazione.
Esempi di dati personali: età, nome, cognome.
Si considerano 4 tipologie di dati personali: dati genetici, biometrici, giuridici e sensibili.
- Genetici sono quelli che riguardano il patrimonio genetico
- Biometrici sono relativi a dati biometrici (es. Impronte digitali)
- Giuridici sono I dati del casellario giudiziale.
- Sensibili (con Regolamento si parla di dati “particolari”) è una lunga lista: etnia, idee politiche, religiose, salute, orientamenti sessuali. Questi dati potrebbero essere discriminatori.
Importante: la “privacy” si occupa di dati personali in possesso di aziende.
Ambito di applicazione
Il Regolamento Europeo si applica ad enti e aziende siti nell’Unione Europea, riferendosi a dati dei cittadini europei anche fuori dall’unione.
Obiettivo del Regolamento
Tutela ottimale dei dati dell’Interessato; miglior gestione possibile di tutti i dati personali.
Cosa devono fare le aziende (FASI)
Entro il 25 maggio 2018 le aziende che trattano dati personali devono:
- Identificare i dati trattati
- Definire le figure responsabili (nomine; vedasi “definizioni”)
- Redigere il Registro dei Trattamenti
- Analizzare i rischi che possono insorgere nel gestire dati personali
- Attuare le misure di prevenzione.
Figure Coinvolte (Definizioni)
Interessato al Trattamento: persona fisica a cui I dati si riferiscono. Ha diritto a ricevere una informativa e a ottenere in una serie di casi un consenso.
L’Informativa é un documento che dà indicazioni su come saranno trattati dati, da chi e quali sono I diritti dell’interessato mentre il consenso é il documento che chiede appunto il consenso all’interessato.
Titolare del Trattamento: persona fisica e giuridica che decide sul trattamento.
Responsabile del Trattamento: persona esterna identificata dal titolare. Riceve dati dal titolare e istruzioni per gestirli (es. Commercialista, consulente del lavoro, laboratorio analisi ecc…)
Contitolare del Trattamento: figura nuova, determina le finalitá del trattamento insieme al titolare.
DPO (Data Protection Officer): si preoccupa di sorvegliare gli adempimenti in materia di privacy.
Viene nominato dal CDA.
Il DPO é figura autonoma, ha un contratto ed ha un regolamento. Assomiglia ad un organismo di vigilanza. Le pubbliche amministrazioni hanno obbligo di nomina del DPO.
Consiglio: non attendete all’ultimo, la scadenza del 25 maggio è ormai prossima, mettetevi al riparo da sanzioni!
Area 81 Srl.