IL NUOVO GDPR dal 25 maggio 2018 - Informitalia srl unipersonale Verbania ITALIA l'informatica al tuo servizio Studio di consulenza informatica

Il sito e' realizzato con caratteri ad alta leggibilita'
Vai ai contenuti

IL NUOVO GDPR dal 25 maggio 2018

Consulenza Privacy
GDPR, General Data Protection Regulation, ovvero regolamento generale sulla protezione dei dati

Il manuale a misura di riservatezza in 14 punti


01 | NORME APPLICABILI
Oggi Il codice della privacy (Dlgs 196/2003)
Dal 25 maggio Il regolamento europeo 2016/679 (Gdpr, General data protection regulation, ovvero regolamento generale sulla protezione dei dati)
02 | OBBLIGO DI INFORMATIVA
Come si applica oggi Per clienti, dipendenti, collaboratori, fornitori, ecc. l’informativa può essere anche orale, una-tantum, e fornita mediante l’affissione della stessa nei locali dello studio. L’informativa non è dovuta per la difesa in giudizio o per investigazioni difensive e se i dati non sono raccolti presso l’interessato
Come cambierà il 25 maggio L’obbligo nella sostanza non cambia. Il regolamento europeo insiste sulla chiarezza e semplicità dell’informativa, che deve, tra l’altro, contenere il riferimento, quando è previsto, del responsabile della protezione dei dati (Dpo)
03 | CONSENSO DELL’INTERESSATO PER L’UTILIZZO DEI DATI COMUNI
Come si applica oggi Il consenso non è necessario se i dati personali comuni sono utilizzati: 8 per fini difensivi; 8 per eseguire un contratto; 8 per soddisfare un obbligo di legge (per esempio: antiriciclaggio); 8 per dati di fonte pubblica (per esempio: dati dell’anagrafe); 8 per dati economici (per esempio: codice fiscale). Al di fuori di questi casi, per il trattamento dei dati è necessario acquisire il consenso dell’interessato
Come cambierà il 25 maggio Le regole non cambiano ma il consenso non deve essere più documentato per iscritto
04 | CONSENSO DELL’INTERESSATO PER L’UTILIZZO DEI DATI SENSIBILI
Come si applica oggi  Il consenso non è richiesto se i dati sensibili sono trattati: 8 per fini di difesa in giudizio o per investigazioni difensive, previa autorizzazione del Garante; 8 analogamente per dati su condanne penali o lo stato di condannato o indagato (dati giudiziari); 8 per trasferimenti esteri di dati per gli stessi motivi; 8 per la gestione di rapporti di lavoro e per la sicurezza sul lavoro; 8 per i dati sensibili trattati in conformità all’autorizzazione generale n. 1 del Garante; 8 per i dati giudiziari trattati in conformità all’autorizzazione generale n. 7 del Garante. Al di fuori di questi casi, per il trattamento dei dati è necessario acquisire il consenso dell’interessato
Come cambierà il 25 maggio Le condizioni non cambiano, ma le autorizzazioni del Garante potranno essere rivisitate
05 | NOTIFICAZIONE AL GARANTE
Come si applica oggi La notificazione va effettuata solo in casi particolari. Sono esonerati dall’obbligo i trattamenti dei dati personali finalizzati a investigazioni difensive o alla difesa in giudizio Come cambierà il 25 maggio Non è più prevista
06 | FAR VALERE I PROPRI DIRITTI
Come si applica oggi L’interessato ha il diritto di sapere se ci sono dati che lo riguardano; se esistono, gli devono essere comunicati in forma intelligibile. Può chiedere che i dati siano aggiornati o integrati e, se sono trattati illegittimamente, che vengano
cancellati o resi anonimi. Il diritto è sospeso se pregiudica le investigazioni difensive o il diritto di difesa Come cambierà il 25 maggio Le regole non cambiano, con qualche diritto in più, come la restrizione d’uso pendente una contestazione
07 | REGISTRO DEI TRATTAMENTI
Come si applica oggi Non è più dovuto dopo l’abolizione del Dps (documento programmatico della sicurezza)
Come cambierà il 25 maggio Il regolamento introduce l’obbligo per le organizzazioni con più di 250 dipendenti, ma l’adempimento vale anche per quelle organizzazioni al di sotto di tale tetto se il trattamento include dati sensibili o giudiziari
08 | PRIVACY BY DESIGN E BY DEFAULT
Come si applicano oggi Non previste
Come cambierà il 25 maggio Il titolare e il responsabile del trattamento – dopo aver valutato il contesto, le finalità del trattamento, le soluzioni tecnologiche a disposizione e i costi – devono adottare misure per prevenire i rischi sulla privacy (privacy by design). Inoltre, devono fare in modo che vengano utilizzati, per impostazione predefinita, solo i dati necessari per ogni specifico trattamento (privacy by default)
09 |VALUTAZIONE D’IMPATTO DELLA PROTEZIONE DEI DATI
Come si applica oggi Non prevista
Come cambierà il 25 maggio Da attuare quando il trattamento presenta rischi potenzialmente elevati per gli interessati
10 | ACCOUNTABILITY
Come si applica oggi Non prevista
Come cambierà il 25 maggio Principio per cui il titolare – una volta valutato l’ambito, le finalità dell’uso dei dati personali e i rischi connessi – adotta una serie di misure organizzative e tecniche che prevengano i problemi e lo mettano nelle condizioni di dimostrare l’adeguamento al regolamento Ue
11 | SICUREZZA DEI DATI
Come si applica oggi Misure minime e adeguate da adottare
Come cambierà il 25 maggio Approccio basato sul rischio
12 | OBBLIGHI DI PROTEZIONE DEI DATI NEL RAPPORTO CON I CLIENTI
Come si applica oggi Definiti con la lettera di incarico
Come cambierà il 25 maggio L’obbligo non cambia
13 | DATA BREACH
Come si applica oggi Non previsto
Come cambierà il 25 maggio Nel caso di violazione dei dati (per esempio, per un attacco informatico) il titolare lo deve comunicare al Garante entro 72 ore. Lo deve comunicare anche agli interessati, se il rischio è alto e a meno che non dimostri di aver adottato misure di sicurezza adeguate
14 | SANZIONI
Come si applicano oggi    Previste sanzioni amministrative e penali: per le prime non si va oltre i 300mila euro
Come cambierà il 25 maggio Vengono inasprite le sanzioni amministrative pecuniarie, che possono - tenuto conto dei principi di proporzionalità - arrivare a 20 milioni di euro

                                                                                         

Dal SOLE 24 ORE del 5 marzo 2018
Il Nuovo GDPR
© 1990-2018 Informitalia srl Verbania (VB) Italia Tel/Fax +39 0323502224 P.IVA: 01339320036
Torna ai contenuti