Nuova Normativa sulla Privacy

con 6 commenti

Nuova Normativa sulla Privacy

Mancano solo pochi giorni per adeguarsi al nuovo regolamento GDPR sulla privacy!

Entra in vigore il 25 maggio 2018 il regolamento UE n. 2016/679, noto con l’acronimo di GDPR (General Data Protection Regulation) che attiene alla protezione, al trattamento e alla libera circolazione di dati personali delle persone fisiche.

DESTINATARI DELLA NUOVA NORMATIVA SULLA PRIVACY

I destinatari del GDPR sono tutti coloro che gestiscono o trattano le informazioni e i dati personali. Dunque si rivolge a tutte le pubbliche amministrazioni, enti pubblici, professionisti e AZIENDE che gestiscono qualsiasi tipo di dato personale.

Si pensi alle informazioni sui propri dipendenti alla profilatura dei clienti per conto terzi o ancora alle informazioni in mano alle risorse umane sul proprio organico o l’analisi di dati per attività di marketing.

Anche i titolari di un sito web che serve utenti dell’Unione Europea o servizi di terze parti come Google o Facebook sono obbligati ad adeguarsi alla normativa.

COSA DEVONO FARE I TITOLARI DI SITI WEB PER ADEGUARSI ALLA NORMATIVA SULLA PRIVACY?

In primis, i titolari di siti web devono ottenere il consenso esplicito al trattamento dei dati da parte di ciascun visitatore attraverso l’apposita informativa privacy 2018. Quest’ultima deve contenere sua serie di dati imprescindibili, deve descrivere l’entità e le finalità del trattamento in maniera semplice. Deve, altresì, essere presente una revoca del consenso. Tutti i consensi dei visitatori dei essere debitamente registrati. Il monitoraggio dei dati personali va documentato.

A tal proposito il Garante italiano, al fine di aiutare i soggetti giuridici e non, a conformarsi entro il 25 maggio 2018 al nuovo GDPR, ha provveduto a stilare delle apposite guide che spiegano nel dettaglio cosa prevede il nuovo regolamento europeo Privacy 2018, cosa fare per adeguarsi, quali sono gli adempimenti per essere in regola con le nuove norme, quali sono le peculiarità del nuovo registro delle attività, come deve essere scritta la nuova Informativa privacy 2018 e il consenso, nonché quali sono le sanzioni per chi viola tali norme.

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI NUOVA NORMATIVA

Quanto al consenso al trattamento dei dati, la nuova normativa europea statuisce che questo debba essere esplicito in modo da garantire la trasparenza nel trattamento dei dati sensibili. È esplicito il consenso prestato attraverso una dichiarazione o un’azione inequivocabile; a contrario, è vietata la selezione di opzioni preselezionate. Inoltre, deve essere attribuita all’utente la possibilità di revocare il consenso in qualsiasi momento con la stessa semplicità e trasparenza con la quale è stato concesso.

 

SANZIONI PER CHI VIOLA LA NUOVA NORMATIVA SULLA PRIVACY

L’omissione del consenso o la raccolta di un consenso non valido integra il reato di trattamento illecito di dati personali ex art. 167 del codice privacy che comporta la pena della reclusione da 6 a 18 mesi. Se il fatto, invece, consiste nella comunicazione o diffusione di dati personali di cui non si è acquisito il previo lecito consenso la pena è della reclusione da 6 a 24 mesi. A tale pena si aggiunge la sanzione amministrativa da €10.000,00 a €120.000,00, oltre all’eventuale risarcimento del danno.

La nuova normativa prevede, altresì, che l’informativa privacy deve osservare delle specifiche caratteristiche, deve essere resa per iscritto e preferibilmente in formato elettronico. La stessa deve essere fornita entro e non oltre un mese ai sensi dell’art. 13 GDPR. Nell ’ipotesi di omessa o inidonea informativa si applica la sanzione da 6.000,00 a 36.000,00 euro ai sensi dell’art. 161 codice privacy, nonché il risarcimento dell’eventuale danno.

Dunque, oltre all’adeguamento di tutta la struttura organizzativa e documentale alle nuove disposizioni in tema di privacy, il regolamento n. 2016/679 prevede l’obbligo, in alcuni casi, e la caldeggiata possibilità, in altri, di nominare un Data Protection Officer (DPO), responsabile della protezione dati.

Quest’ultimo è un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati, nominato dal titolare del trattamento o dal responsabile del trattamento che dovrà:

  • possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali;
  • adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse;
  • operare alle dipendenze del titolare o del responsabile del trattamento sulla base di un contratto di servizi.

Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati personali (DPO) le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

Il DPO deve essere selezionato e scelto in base alle sue qualità professionali e in particolar modo il titolare e il responsabile del trattamento devono considerare ai fini della scelta la preparazione del DPO in ambito di trattamento dati, sia sul piano teorico che su quello pratico. Il responsabile della protezione dei dati personali può essere selezionato tra i dipendenti del titolare del trattamento oppure può essere un libero professionista, esterno e autonomo. Gli artt. 37 e ss del GDPR descrivono i compiti e le funzioni del DPO.

Alla luce di quanto innanzi osservato si invita vivamente chiunque tratti a qualunque titolo dati di natura personale ad adeguarsi nel minor tempo possibile al regolamento europeo n. 2016/679, il quale prevede anche l’istituzione di un’autorità di controllo, che in Italia dovrebbe essere rappresentata da un reparto speciale della Guardia di Finanza, e di ingenti sanzioni in caso di sua violazione. Più nello specifico si applicheranno in caso di inosservanza della normativa di cui al GDPR sanzioni fino a 20 milioni di euro o il 4% del fattore mondiale totale annuo dell’esercizio precedente.

Per maggiori informazione e per una consulenza in merito all’ adeguamento alla normativa privacy 2018 contattaci!

6 Responses

  1. Luigi
    | Rispondi

    articolo semplice e comprensibile finalmente un po’ di chiarezza…attendo la seconda parte

  2. matteo
    | Rispondi

    Il vostro studio si occupa direttamente di questo tipo di consulenza? Vi ho inviato anche una mail, sono in attesa di risposta

  3. gennaro
    | Rispondi

    Ho inviato la richiesta per la modulistica un ora fa ma ancora non ho avuto risposta!

  4. Serena
    | Rispondi

    Vorrei fissare un appuntamento per una consulenza

  5. Igor
    | Rispondi

    Si può avere la nuova modulistica?

  6. Abbigliamento
    | Rispondi

    Dove si trova il vostro studio?

Lascia una risposta