Regolamento Privacy 2018: Cosa Cambia

Regolamento Europeo Privacy, cosa cambia nel 2018

Il regolamento GDPR (General Data Protection Regulation) è stato pubblicato  il 4 Maggio 2016, in cui le aziende avevano due anni per adeguarsi, fa si che le imprese avranno tempo fino al 24 Maggio 2018 per ripensare i processi di trattamento dei dati adattandosi a novità.

Regolamento Europeo Privacy 2018

A COSA DEVONO FARE ATTENZIONE LE IMPRESE?

1 – Come CAPIRE I SOGGETTI CHE SI DEVONO ADEGUARE

Saranno soggetti al regolamento europeo, ossia devono applicare la legge tutti quei soggetti i cui dati vengono raccolti (Social network, piattaforme web e motori di ricerca) anche se sono gestiti da società con sede fuori dall’UE. Il responsabile dei dati non sarà il titolare dell’azienda, ma un responsabile.

2 – DOCUMENTAZIONE E INFORMAZIONE

Principio della responsabilità verificabile (accountability), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consci e responsabili e devono tenere documentazione di tutti i trattamenti effettuati. Chi non segue e non documenta, sarà soggetto a sanzioni.

3 – L’INFORMATIVA PRIVACY

L’informativa deve essere visibile, immediata e facilmente leggibile e semplice con un numero limitato di riferimenti normativi. Deve essere fornita per iscritto (oralmente va bene SOLO se l’interessato è d’accordo e la sua identità deve comunque essere comprovata con altri mezzi). Consigliabile l’utilizzo di icone per rendere la leggibilità più semplice.

4 – CAMBIA IL CONSENSO

Il consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la richiesta è espressa in modo NON ambiguo.

5 – VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI

Si devono analizzare i rischi, definendo eventuale gap nel corretto uso, con un piano per colmare le lacune. Il nuovo documento sarà chiamato PIA: Privacy Impact Assessment.

6 – ABOLIZIONE DELLA NOTIFICAZIONE

Ogni anno l’azienda dovrà redigere il privacy impact assessment, con il quale si considera effettuata la notifica.

7 – IL DATA PROTECTION OFFICER

Bisogna istituire il core business aziendale ed un responsabile dei dati, il quale DPO deve essere una figura manageriale con i requisiti richiesti.

8 – OBBLIGO DI SEGNALAZIONE IN CASO DI VIOLAZIONE DEI DATI

Entra caso di violazione, entro 72 ore deve essere segnalato al garante della privacy ed al diretto interessato. Il mancato rispetto di quest’obbligo comporta sanzioni penali.

9 – RICONOSCIMENTO DI NUOVI DIRITTI

Nuovi diritti: diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore), diritto a essere totalmente dimenticato da chi ha raccolto i miei dati.

Le aziende si possono adeguare fino al 24 Maggio 2018