Privacy

Il Nuovo Regolamento Europeo pone obblighi di compliance particolarmente stringenti nei confronti degli operatori che trattano dati personali; l’adozione di tale strumento normativo prevede l’applicazione di un’unica disciplina in tutta l’Unione Europea, agevolando l’esercizio del business delle singole imprese che si trovavano a dover fronteggiare nell’incertezza giuridica derivante da normative diverse per ogni Stato.

 

Le modifiche sostanziali apportate dal nuovo regolamento europeo 2016/679 entrato in vigore il 25.05.2018 riguardano:

  • Applicazione territoriale
  • Obblighi del titolare
  • RDP e CEDP
  • Diritti dell’interessato
  • Sanzioni

 

I nostri professionisti saranno in grado di offrire assistenza e consulenza altamente qualificata con particolare riferimento alle seguenti fasi:

  • Analisi e mappatura del modello privacy esistente
  • Risk Assessment
  • Adeguamento in chiave GDPR
  • Formazione del personale

Applicazione territoriale

Il Nuovo Regolamento infatti, rovescia il tradizionale principio di stabilimento, sancendo l’applicabilità della disciplina anche a Titolari e Responsabili non stabiliti nell’Unione Europea che trattano dati personali di persone fisiche che si trovano nell’Unione Europea o svolgono attività di monitoraggio sul comportamento di persone fisiche che si trovano nell’Unione Europea.

Obblighi del titolare

Con il Nuovo Regolamento il Titolare ha un ruolo più dinamico, caratterizzato sia dal rispetto delle regole, ma anche dall’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza.

  • Obblighi di trasparenza (artt. 5 e 12)
  • Privacy by design e by default (art. 25)
  • Data breach (artt. 33 e 34)
  • Valutazione d’impatto sulla protezione dei dati (art. 35)
  • Registri delle attività di trattamento (art. 30)

RDP e CEDP

Il Nuovo Regolamento individua, come destinatari delle sue disposizioni, ulteriori figure rispetto al Codice Privacy.

 

Il Responsabile della protezione dati (“RDP”) (art. 37) è una nuova figura prevista nei casi di in cui il Titolare o il Responsabile trattino dati sensibili o giudiziari; il trattamento sia effettuato da un’autorità pubblica o da un organismo pubblico; quando le attività principali del Titolare o del Responsabile consistano in trattamenti che, per loro natura, campo di applicazione e/o finalità richiedano il controllo regolare e sistematico degli interessati su larga scala; il Titolare o il Responsabile trattino dati sensibili o giudiziari.

 

Il Comitato europeo per la protezione dei dati (art. 68) E’ un organismo dell’Unione Europea composto dal responsabile di un’autorità di controllo di ciascuno Stato membro e dal Garante europeo della protezione dei dati, o dai rispettivi rappresentanti.

Diritti dell’interessato

Il Nuovo Regolamento Europeo definisce:

  • Diritto all’oblio (art. 17)
  • Portabilità dei dati (art. 20)

Sanzioni

Il trattamento sanzionatorio viene uniformato e inasprito in tutti gli Stati membri UE.

  • Sanzioni amministrative (art. 83)
  • Altre sanzioni (art. 84)