General Data Protection Regulation
GDPR/18 è una organizzazione composta da esperti informatici e consulenti legali con competenze in materia di Trattamento e Protezione dei Dati Personali. Il Regolamento Generale sulla Protezione dei Dati (GDPR 2018) in vigore dal 25 Maggio 2018 stabilisce le nuove regole per trattare i Dati Personali all’interno della Comunità Europea e disciplinare l’esportazione dei Dati Personali al di fuori dei confini UE. Il Regolamento UE 2016/679 (General Data Protection Regulation) si applica non solo ai cittadini dell’Unione Europea ma anche agli Enti che risiedono al di fuori dei Paesi membri. Nel nuovo Regolamento GDPR/18 si definisce Dato Personale “qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica […] come nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”. Puoi rivolgerti a GDPR/18 se hai bisogno di ingaggiare un Data Officer oppure vuoi entrare in contatto con un Ente che mette a norma la Tua azienda o la Tua attività commerciali in linea con le nuove normative vigenti sulla Privacy. Puoi raccogliere informazioni, prendere visione del Regolamento GDPR/18 in .pdf oppure entrare in contatto con una organizzazione che si occuperà di fornire le applicazioni utili per metterti a norma con il nuovo regolamento europeo 2018.Il testo del Nuovo Regolamento sul Trattamento dei Dati è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. La nuova Direttiva 2018 troverà applicazione a partire dal 25 Maggio 2018, data in cui le imprese e le pubbliche amministrazioni avranno il dovere di mettersi in regola. Il nuovo Regolamento per la Protezione dei Dati definisce i requisiti per il rispetto del Codice della Privacy: nuovi organi di controllo applicheranno le misure necessarie per far sì che il trattamento e la protezione dei Dati Personali siano conformi a quanto scritto nel documento del GDPR 2018. Il nuovo Regolamento descrive in che maniera i dati personali vadano protetti (“data protection”) e trattati in conformità con le Normative vigenti. La sicurezza informatica (ICT-SEC) nel nuovo Regolamento Europeo per la Protezione dei Dati verrà presa in considerazione per il Trattamento e la Protezione dei Dati Personali. Nuovi principi vengono introdotti dal General Data Protection Regulation in vigore dal 25 Maggio 2018: i dati vanno trattati seguendo nuovi principi di applicazione, e il trattamento deve seguire un ciclo progettato, riconosciuto come “trattamento by design”. I diritti degli interessati devono essere gestibili in qualunque fase del ciclo di trattamento dei Dati Personali su Internet e nei sistemi informatici: il Diritto alla Cancellazione del Dato Personale, il Diritto all’Oblio del Dato Personale sui motori di ricerca su Internet, e il Diretto al Blocco del Trattamento del Dato Personale. Vengono introdotti nuovi obblighi, come il DPIA – Data Protection Impact Assesment, che prevede il monitoraggio sistematico del Trattamento dei Dati Personali sensibili e ad alto rischio. Come mettersi in Regola con il Nuovo GDPR 2018 ed evitare sanzioni dal Comitato Europeo per la Protezione dei Dati Personali è scritto nel documento .pdf del Regolamento Europeo 2018 per il Trattamento e la Protezione dei Dati Personali. Attraverso processi agevolati di certificazioni GDPR 2018, e l’acquisizione di “bollini” che garantiscono la correttezza del Trattamento dei Dati, i Garanti Europei riconosceranno l’azienda o l’ente pubblico come conformi al nuovo Regolamento GDPR 2018. E’ importante cercare su Internet nuovi partner GDPR 2018, quali Enti certificatori e corsi di formazione GDPR 2018. Su Internet e piattaforme quali Facebook, Google, Youtube e i siti per aziende dovranno applicare le Normative scritte nel testo del GDPR 2018 e mettere i consumatori nelle condizioni di navigare su Internet sapendo che i propri dati personali sono Trattati e Protetti in maniera corretta e sicura.
GDPR e dati sanitari: come trattarli?
Per sua natura il trattamento dei dati personali richiede l’adozione di particolari cautele necessarie al rispetto dei diritti fondamentali dei soggetti interessati, al fine di evitare che questi possano subire un pregiudizio in assenza di espliciti requisiti di legge. Queste “cautele” trovano maggiore spazio in ambito sanitario, dove il Diritto alla Privacy genericamente inteso si incontra (o si scontra) con diritti costituzionali di pari rango, quali la salute pubblica o…
Privacy dei dati giudiziari: cosa dice la legge
In un recente caso posto all’attenzione del Garante è tornata ad evidenziarsi la delicata problematica della Privacy sul luogo di lavoro. Con il provvedimento n.267 del 15.06.2017 il Garante per la protezione dei dati personali si è pronunciato sulla liceità del trattamento dei dati giudiziari dei lavoratori dipendenti da parte di una società privata; in qualità di Titolare del trattamento, interpellava il Garante per ottenere…
GDPR e Facebook: come si adegua il social network?
Dopo essere stato colpito dallo scandalo Cambridge Analytica, il social network più famoso è dovuto correre ai ripari e adeguare la propria Privacy Policy alle previsioni di legge in materia. In Europa questo allineamento è coinciso con la prossima entrata in vigore del GDPR (General Data Protection Regulation), il nuovo Regolamento UE/679/2016 in materia di protezione dei dati personali che modificherà il sistema di protezione delle informazioni degli interessati nel…
PrivacyLab GDPR: una soluzione per gestire la privacy
PrivacyLab GDPR è una soluzione per le aziende, i DPO e i consulenti che cercano un software che li aiuti a gestire gli adempimenti previsti dal nuovo Regolamento Europeo sulla protezione dei dati personali. Si tratta in verità di un prodotto presente sul mercato già dal 2004, quando fu varata la famosa legge 196, e che è stato completamente rinnovato in vista dell’entrata in vigore della normativa comunitaria il prossimo…
GDPR: cosa devono fare le aziende per adeguarsi
Il nuovo Regolamento UE/679/2016 in materia di protezione dei dati personali (conosciuto come GDPR) entrerà in vigore il prossimo 25 maggio e diverrà la fonte normativa di riferimento in materia di Privacy sul territorio di tutti gli Stati membri.
Tra le novità apportate dal GDPR le più rilevanti hanno come destinatari le imprese, sulle quali grava l’obbligo di adeguarsi senza ritardo alle nuove prescrizioni europee per non incorrere nelle sanzioni previste in caso di inadempienza.
Se per le grandi aziende e multinazionali l’adeguamento al GDPR non ha comportato particolari problematiche, per gli enti pubblici e le PMI la situazione si è presentata sin da subito profondamente diversa: la non attualità delle strutture organizzative e l’arretratezza degli strumenti utilizzati ne hanno ostacolato l’allineamento, nonostante i termini concessi dal Regolamento fossero più che sufficienti a raggiungere il fine previsto.
Tuttavia, gli interventi innovatori più rilevanti ed impegnativi che graveranno su tali soggetti sono limitati e possono essere sintetizzati in pochi punti.
Innanzitutto, i soggetti che rispondono ai requisiti prescritti dal Legislatore devono provvedere alla nomina di un Data Protection Officer (D.P.O.), ovvero ad un soggetto incaricato di provvedere alla gestione di tutte le pratiche afferenti il trattamento e la protezione dei dati personali.
Qualora l’attività di trattamento presenti un rischio elevato per i diritti e le libertà delle persone fisiche, a norma dell’art. 35 GDPR la società è tenuta ad attenersi ai criteri valutazione d’impatto sulla protezione dei dati (D.P.I.A., “Data Protection Impact Assessment”). Questo istituto si presenta come un processo estimativo, volto a definire il trattamento dei dati personali e a valutarne la necessità e proporzionalità in relazione agli interessi di impresa, attraverso la valutazione del livello di rischio sopportabile.
L’utilizzo professionale dei dati personali è adesso altresì subordinato alla tenuta di un registro per il trattamento: ai sensi dell’art. 30 GDPR, onerato di tale incombente è il Titolare -o se nominato il Responsabile- del trattamento, il quale deve riportare nel registro la ricognizione e valutazione di tutti i trattamenti svolti, sì da poterne correttamente pianificare e verificare l’andamento e la modalità di realizzazione.
Queste novità insieme comportano poi il sorgere di un ulteriore gravame a carico delle imprese: nei rapporti “esterni” con gli interessati sarà necessario aggiornare ed adattare alla nuova disciplina la modulistica utilizzata per il trattamento.
Ad ultimo, i destinatari del GDPR dovranno utilizzare tutti gli strumenti sopra elencati per operare una complessiva valutazione di adeguatezza sui trattamenti dei dati personali che sono posti in essere.