GDPR 2018

GDPR 2018: il nuovo regolamento per la tutela della privacy

È già iniziato il conto alla rovescia per l’entrata in vigore del GDPR 2018, ovvero il Regolamento Europeo per la Protezione dei Dati Personali (in inglese “General Data Protection Regulation”), che a partire dal 25 maggio 2018 rappresenterà a tutti gli effetti il nuovo Codice della privacy, applicabile in tutti gli Stati Membri dell’Unione Europea.

Con il GDPR 2018 vengono stabilite le nuove normative in materia di privacy e introdotti nuovi obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.

Il GDPR 2018 punta ad assicurare una maggiore protezione dei dati personali dei cittadini dell’UE, nel caso di trattamento interamente o parzialmente automatizzato ovunque lo stesso abbia luogo.


GDPR 2018 - Regolamento Europeo Protezione Dati Personali | Sygest Srl

Il testo del Nuovo Regolamento sul Trattamento dei Dati  è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. La nuova Direttiva 2018 troverà applicazione a partire dal 25 Maggio 2018, data in cui le imprese e le pubbliche amministrazioni avranno il dovere di mettersi in regola.

Attraverso l’introduzione del GDPR 2018 si evolve l’informativa obbligatoria che in più dovrà contenere:

  • il periodo di conservazione dei dati;
  • l’intenzione del titolare del trattamento di trasferire i dati personali a un Paese terzo o a un’organizzazione internazionale;
  • il diritto dell’interessato di proporre reclamo a un’autorità di controllo;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

Per adeguarsi fin da subito alle nuove normative ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

 

La consulenza Sygest per il GDPR

Per adeguarsi fin da subito alle nuove normative, ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

In particolare, Sygest è in grado di offrire due livelli distinti di servizio:

  1. analisi e stesura di relativa relazione che certifichi il rispetto, da parte delle aziende clienti, dei requisiti richiesti dal GDPR 2018.
  2. piattaforma chiavi in mano in grado di effettuare automaticamente l’analisi e il controllo della rete aziendale per assicurare la conformità alle normative GDPR 2018.

Per maggiori informazioni e approfondimenti sul GDPR 2018 ti invitiamo a scrivere all’indirizzo e-mail e.corradini@sygest.it


 

GDPR 2018: le novità introdotte

Elenchiamo di seguito le principali novità contenute nel GDPR 2018:

  1. Il diritto all’oblio, regolamentato dall’Art. 17, consente la cancellazione immediata dei dati personali di un utente, qualora si verifichino delle condizioni che ne impediscano il normale proseguimento del trattamento. La richiesta di cancellazione non potrà essere fatta tramite flag, ma avverrà mediante compilazione di un modulo specifico.
  2. Il principio di responsabilizzazione, esplicitato nell’Art. 5 del GDPR 2018, prevede che tutte le amministrazioni debbano dotarsi di un Responsabile della protezione dei dati e di un Registro delle attività di trattamento, per prepararsi alla notifica delle violazioni dei dati personali.
  3. Responsabile della protezione dei dati (Data Protection OfficerDPO), discusso in dettaglio nell’Art. 37, è una nuova figura aziendale, indipendente dalla corporate governance, che ha il compito di sorvegliare l’osservanza degli obblighi sulla protezione dei dati; va individuato solo per gli istituti della PA o per le aziende che trattano dati su larga scala. È importante sottolineare il fatto che se dovessero venir meno gli obblighi sulla protezione dei dati, i soggetti responsabili restano comunque il titolare o il responsabile del trattamento, mai il DPO.
  4. Data protection by design, ovvero la protezione dei dati a partire dalla fase di progettazione e la protezione per impostazione predefinita. Questa viene definita nell’Art. 25 del GDPR 2018.
  5. Principio dell’accountability (o di responsabilizzazione) che riveste un ruolo di assoluta importanza per le aziende e le pubbliche amministrazioni. In questo contesto, i titolari del trattamento dovranno sempre assicurare il rispetto dei principi riguardanti il trattamento dei dati personali:

    “Non appena viene a conoscenza di un’avvenuta violazione dei dati personali, il titolare del trattamento dovrebbe notificare la violazione dei dati personali all’autorità di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che il titolare del trattamento non sia in grado di dimostrare che, conformemente al principio di responsabilizzazione, è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.

  6. Assume maggior importanza l’aspetto dell’inequivocabilità, ovvero la volontà con cui l’interessato rende esplicito l’assenso al trattamento dei propri dati.
  7. Data breach, che estende a titolari e responsabili l’obbligo di riferire al Garante della Privacy l’avvenuta violazione dei dati personali.
  8. Il diritto alla portabilità, prevede da parte dei titolari delle imprese, l’obbligo di sviluppare dei formati interoperabili che ne possano garantire la trasmissione all’altro titolare.
  9. L’utente avrà diritto a non avere un trattamento automatizzato dei propri dati, compresa la profilazione. Questo tipo di garanzia decadrà se:
    • la decisione è indispensabile per concludere o eseguire un contratto tra le due parti,
    • è autorizzata dal diritto dell’UE o dello Stato membro cui fa parte il titolare del trattamento ,
    • si fonda sul consenso esplicito dell’interessato.
  10. Per tutti i trattamenti dei dati automatizzati (che avvengono su larga scala), effettuati attraverso l’ausilio delle nuove tecnologie, diventa obbligatorio la Valutazione d’impatto sulla protezione dati (DPIA – Data Protection Impact Assessment), che ha il compito di valutare gli aspetti personali relativi agli utenti fisici.
  11.  

    Info e contatti

    Per maggiori informazioni e approfondimenti sul GDPR 2018 e per conoscere tutte le soluzioni sviluppate da Sygest ti invitiamo a scrivere all’indirizzo e-mail e.corradini@sygest.it e a visitare il nostro sito web www.sygest.com

     
     

    Condividi l'articolo su:

    Facebooktwitterredditlinkedintumblrmail

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Iscriviti al Blog per ricevere tutte le news