Via P. Pasolini 27 doctor@studiodifino.com 3286261118

Nuova Privacy GDPR

Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], che entrerà in vigore a partire dal 25 maggio 2018. Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati. Grazie a questo nuovo Regolamento la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti. Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane.

Tra le attività che sarà necessario porre in essere entro il 25 maggio 2018 vi segnaliamo:

  • obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
  • obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
  • valutazione d’impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l’adeguamento dell’azienda al Regolamento;
  • rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
  • obbligo di nomina del Responsabile della Protezione dei Dati – Data Protection Officer (“D.P.O.”) quando previsto dalla normativa.
  • Obbligo di segnalazione di violazione dei dati personali.