GDPR – nuovo regolamento privacy – guida applicativa 2018

//GDPR – nuovo regolamento privacy – guida applicativa 2018

GDPR – nuovo regolamento privacy – guida applicativa 2018

Il garante per la protezione dei dati ha reso noto l’aggiornamento della Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali, in cui vengono dettagliate le novità introdotte dal Regolamento UE 679/2016 e fornite le indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa.

Illustriamo di seguito i contenuti del documento di maggiore interesse.

 

FONDAMENTI DI LICEITÀ DEL TRATTAMENTO

I fondamenti di liceità del trattamento non hanno subito particolari modifiche rispetto a quanto previsto dalla precedente normativa. La novità riguarda i dati “sensibili”, per cui il consenso deve essere “esplicito”; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati, compresa la profilazione.

La validità del consenso dei minori è stata fissata da regolamento a partire dai 16 anni.

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati.

 

INFORMATIVA

Il nuovo regolamento (art.13 e 14) amplia i contenuti dell’informativa. In particolare vanno specificati:

– i riferimenti del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), ove esistente;

– la base giuridica del trattamento e qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento;

– attraverso quali strumenti trasferisce i dati personali in Paesi terzi (se avviene tale trasferimento);

– il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione;

– il diritto di presentare un reclamo all’autorità di controllo;

– se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l’informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l’interessato.

Tali informazioni sono da intendersi in aggiunta a quelle già obbligatorie, come l’indicazione del titolare e dell’eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati.

È importante sottolineare che ogni volta che le finalità cambiano il regolamento impone di informarne l’interessato prima di procedere al trattamento ulteriore.

Per quanto riguarda le modalità di trasmissione delle informative, il regolamento promuove l’utilizzo di strumenti elettronici, per garantire la massima diffusione e semplificare la prestazione delle informative.

 

DIRITTI DEGLI INTERESSATI

È opportuno che i titolari di trattamento adottino le misure tecniche e organizzative eventualmente necessarie per favorire l’esercizio dei diritti e il riscontro alle richieste presentate dagli interessati, che – a differenza di quanto attualmente previsto – dovrà avere per impostazione predefinita forma scritta (anche elettronica) entro il termine di un mese dalla ricezione delle richieste.

Le linee guida ripercorrono i diritti degli interessati, specificando le principali novità per:

– Diritto di accesso, che può avvenire anche direttamente da remoto e prevede in ogni caso il diritto a ricevere una copia dei dati oggetto di trattamento

– Diritto all’oblio, come diritto alla cancellazione dei dati in maniera estesa e totale

– Diritto di limitazione del trattamento, che amplia il precedente “blocco del trattamento” rendendolo esercitabile anche in caso di richiesta di rettifica dei dati

– Diritto alla portabilità dei dati, nuovo diritto che consente di trasferire i dati portabili a un altro titolare indicato dall’interessato, se tecnicamente possibile

 

TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO

Le novità sulle figure coinvolte nella protezione dei dati riguardano la possibilità di avere una contitolarità del trattamento, e disciplina alcuni aspetti riguardanti la nomina, che deve essere regolata da un contratto, e le responsabilità del responsabile del trattamento, che includono ora la tenuta del registro dei trattamenti, l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti e la designazione del DPO nei casi previsti.

 

APPROCCIO BASATO SUL RISCHIO E MISURE DI ACCOUNTABILITY

La guida descrive come alla base del nuovo approccio alla privacy ci sia il concetto di “responsabilizzazione” (accountability) dei titolari e responsabili: il regolamento affida infatti ai titolari del trattamento il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, per raggiungere un adeguato livello di sicurezza nel rispetto delle generali disposizioni normative:

– “data protection by default and by design”, ossia la progettazione, sin da prima dell’inizio del trattamento dei dati, delle corrette procedure al fine di tutelare i diritti degli interessati;

valutazione del rischio inerente al trattamento e degli impatti negativi sulle libertà e diritti degli interessati. Strumento fondamentale per ogni valutazione e analisi del rischio è costituito dal registro dei trattamenti, che deve diventare parte integrante di un sistema di corretta gestione dei dati personali;

notifica delle violazioni di dati personali, che deve essere fatta all’Autorità di controllo entro 72 ore dall’accadimento, qualora si ritenga ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

 

La Guida potrà essere soggetta a integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.

 

Scarica qui la guida completa all’applicazione del Regolamento UE 2016/679.

 

Contattaci per una consulenza in materia di Privacy e per l’adeguamento alla nuova normativa.

By | 2018-05-14T14:28:18+00:00 14 maggio, 2018|News|0 Commenti

About the Author:

INNOVA fornisce consulenza per la sicurezza sul lavoro, haccp, ambiente e acustica, progettazione impianti, privacy e altre consulenze aziendali. Nel campo della sicurezza sul lavoro offre anche corsi di formazione e forniture antincendio e antinfortunistica. L’azienda è certificata ISO 9001:2015 per la progettazione ed erogazione delle attività di consulenza succitate. Il gruppo INNOVA è costituito da due società, Innova Srl specializzata nella progettazione e Innova Safety Srl che si occupa di consulenze aziendali e sicurezza (forniture, installazioni e manutenzioni). Viale del Lavoro, 44-46 - 35020 Ponte San Nicolò (PADOVA) - tel: (39) 049.8963062 - email: info@innovaconsulenze.it

Scrivi un commento