Nuove Regolamentazioni per la Privacy dal 25 maggio 2018
Il Regolamento Europeo si applicherà in tutti gli Stati Membri dal 25 maggio 2018. Entro questa scadenza tutte le Aziende dovranno uniformarsi alla nuova Privacy 2018. I Regolamenti UE saranno subito esecutivi ed entreranno in vigore in tutti i 27 stati UE, uniformandoli alla stessa normativa.
Il Regolamento Europeo Privacy, include a tutela degli interessati, nuove protezioni, nuove misure di difesa e di conseguenza impone nuovi obblighi di responsabilità a carico del Titolare e Responsabile del Trattamento dei dati personali.
Una innovazione della Normativa sulla Privacy necessitata dal continuo mutamento tecnologico e informatico.
Che cosa è il DPO?
Il DPO è il Data Protection Officer è il Responsabile della Protezione dati. Una figura professionale, introdotta dal nuovo Regolamento Europeo in materia di protezione dei dati personali, con particolari competenze, la cui responsabilità è la corretta gestione e protezione del trattamento di dati personali, nel rispetto delle normative vigenti.
Obbligatorietà del DPO:
- quando il trattamento è effettuato da una Autorità Pubblica o Organismo pubblico (salvo le Autorità giurisdizionali);
- quando i trattamenti per la loro natura, ambito e applicazione richiedono un monitoraggio regolare e sistemico degli interessati su larga scala;
- quando il trattamento riguarda dati sensibili relativi a condanne penali e reati.
Il DPO può essere interno o esterno, può essere un dipendente oppure un soggetto esterno, attraverso un contratto di servizi. Dopo la nomina il Titolare o il Responsabile del Trattamento deve pubblicare i dati del Responsabile della Protezione dei dati e comunicarli all’Autorità di Controllo. Il DPO deve essere in possesso di specifiche competenze e attenta conoscenza della normativa e di tutte le procedure in materia di protezione dati e possedere le necessarie abilità per assolvere tutti i compiti dell’art. 39.
Tra le innovazioni del Regolamento Europeo a tutela della privacy personale sono stati inseriti:
1) portabilità del dato (diritto dell’interessato a trasferire i dati personali da un social ad un altro);
2) il diritto all’oblio (diritto in cui l’interessato può ottenere la cancellazione dei suoi dati personali in possesso di terzi per giustificate cause).
Innovazioni per i Titolari o Responsabili del Trattamento dei dati:
– Principio della accountability: la responsabilizzazione dei Titolari e dei Responsabili del Trattamento. Una difesa sostanziale del diritto degli interessati alla tutela della riservatezza personale. I Titolari e i Responsabili dovranno tenere un comportamento proattivo, di controllo, agendo in anticipo, piuttosto che reagire. Un comportamento anticipatorio, per evitare un eventuale danno. Dovrà offrire la massima collaborazione all’Autorità di Controllo, notificando tutte le violazioni dei dati personali alla suddetta Autorità e a tutte le persone interessate.
– Le Valutazioni d’impatto sulla protezione dei dati, indispensabili in trattamenti rischiosi e in verifiche per difformi situazioni da parte del Garante.
Il Titolare e il Responsabile deve essere in grado di dimostrare di aver utilizzato le adeguate misure giuridiche tecniche e organizzative per la tutela dei dati personali e garantire, inoltre dimostrare, che i trattamenti di tutti i dati effettuati siano in conformità al Regolamento Europeo, tenuto conto della natura, del contesto, del settore, delle finalità del trattamento e dei rischi nei confronti dei diritti e della libertà dei soggetti interessati.
Occorrerà redigere, aggiornare e conservare i Registri di Trattamento.
Sanzioni
Il Titolare e il Responsabile che trasgrediscono agli obblighi art. 37 EU RGPD “Designazione Responsabile della Protezione dei dati” sono soggetti a Sanzione amministrativa pecuniaria fino a 10.000.000 di euro o per le imprese fino al 2% del fatturato mondiale annuo dell’esercizio precedente se maggiore.