Disposizioni per l’adeguamento della normativa nazionale al nuovo Regolamento UE 2016/679
Con un comunicato stampa, il Garante per la protezione dei dati conferma l’immediata applicazione delle sanzioni a partire dal 25 maggio 2018
Il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
A far data dal 25 maggio 2018, le disposizioni di diritto europeo acquisteranno efficacia. Il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
La tua Organizzazione è pronta? Non perdere tempo ed affidati a chi di mestiere si occupa di sicurezza informatica e privacy. Possiamo affiancarti in ogni aspetto del GDPR. Dalla formazione alla fornitura di un software gestionale gratuito per le valutazioni dei rischi (PIA) e il mantenimento dei registri dei trattamenti al servizio di DPO esterno. I nostri percorsi GDPR per PMI e grandi aziende creano un processo lineare e conforme alle nuove normative. Non perdere tempo. Richiedi il tuo GDPR Master plan personalizzato
Sei una PMI? Modella con noi la protezione dei dati della tua Organizzazione. Semplice e lineare. Ti forniremo gli strumenti adatti (scarica il tool gratuito per la tua PIA tutto in italiano), linee guida ed affiancamento on the job. Il nostro scopo è creare le competenze idonee per gestire i trattamenti autonomamente in ogni Organizzazione che si affida a noi. Aziende di formazione online, agenzie immobiliari, condomini e scuole sono attualmente i nostri attuali utenti, ma il nostro modello operativo si adatta perfettamente ad ogni tipo di Organizzazione che ne dimostri necessità.
Il Garante italiano ha pubblicato in data 26 Marzo 2018, le linee guida per la nomina del RPD (Responsabile Protezione Dati) per le imprese private con le risposte ad alcune circostanze finora poco chiare. Con una lista non esaustiva ma molto ricca ci indica quali sono alcuni esempi di aziende che dovranno adempire ai nuovi obblighi di legge, ormai individuati a livello nazionale nel regolamento UE 679/2016 UE.
Sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.
Ci sentiamo di segnalare, a titolo di esempio ed in base all'esperienza diretta avuta con la nostra utenza, altre attività che, secondo i principi esposti dal Garante italiano, dovrebbero affrontare il GDPR con il supporto di un RPD:
agenzie immobiliari (il trattamento di raccolta e classificazione di numeri di telefono da contattare sul web da annunci di privati spesso con chiara dicitura "no agenzie", il trattamento sistematico di annunci di terze parti per analisi di mercato, trattamento dei documenti identificativi clienti o di altri documenti sensibili es. buste paga).
supermercati (il trattamento di dati sensibili, come il codice fiscale quando raccolgono i moduli per le carte fedeltà, trattamento dati video con le telecamere di sorveglianza scaffali, ecc).
commercialisti (trattamento, cartaceo e sempre più spesso in formato digitale, di documenti personali e fatture mediche utili alle dichiarazioni - es. fatture visite psichiatriche. Questo ed altri trattamenti potrebbero ledere all'immagine dei loro assistiti se esposte ad un data breach, ossia un furto o perdita di dati).
condomini (trattamenti di dati di videosorveglianza, trattamento dei dati finanziari e catastali su servizi online).
Il Titolare dei dati sei tu! Prendi in mano la situazione e siediti nella torre di controllo. Contatta i nostri esperti e crea un percorso tutto tuo: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Seguici su Facebook @IDDefender
ultimo aggiornamento: 23 aprile 2018