Regolamento Europeo Privacy Ue 2016/679.

Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Si tratta del passaggio finale per l'entrata in vigore del nuovo "Pacchetto protezione dati", l'insieme normativo che definisce un quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE. 
Il regolamento è entrato in vigore il 24 maggio 2016 ma troverà applicazione negli Stati solo alla data del 25 maggio 2018 : le imprese private e le pubbliche amministrazioni hanno pertanto due anni (un periodo di tempo congruo ma non troppo ampio) per organizzarsi e adeguarsi alle nuove regole. Il che non significa che automaticamente verrà abrogato il nostro D.lgs 196/2003, quindi almeno per un po’ di tempo le due norme convivranno.

E’ opportuno quindi mantenere attivo il DPS (disciplinare Privacy 196/03) e verificare almeno una volta l'anno che i requisiti richiesti dalla normativa (lettere di incarico ai responsabili dei trattamenti, archiviazione dei documenti contenenti dati sensibili, salvataggi costanti e protetti, rotazione delle password …) siano rispettati redigendo un rapporto dettagliato a disposizione degli organi di controllo.

Tra i nuovi adempimenti, è prevista una nuova figura professionale: il Responsabile per la protezione dei dati personali (Data Protection Officer).

Il Data Protection Officer o, per meglio dire, il Responsabile della Protezione dei Dati, è una nuova figura sempre più proiettata ad una totale compliance in materia di sicurezza.

Le attività del DPO potranno comprendere anche le attività già previste per il ruolo di responsabile privacy.
Il linea generale la qualifica di DPO – Data Protection Officer – di fatto muta l’attività del consulente privacy in azienda.

Il DPO è obbligatorio in qualsiasi caso in cui il trattamento sia effettuato:

·         da una pubblica amministrazione o da un suo organismo,

·         da società con più di 250 dipendenti,

·         da aziende, le cui attività principali siano costituite, per loro natura, scopo o finalità, da sistematico e regolare monitoraggio delle persone interessate, oppure se l'attività principale del titolare implicherà un trattamento su larga scala di dati sensibili, relativi alla salute o alla vita sessuale, genetici, oppure giudiziari e biometrici.  (escluse comunque le autorità giurisdizionali).

Il nuovo regolamento prevede un quadro comune in materia di sanzioni per la tutela dei dati personali per tutti gli Stati membri dell'UE, con due diversi importi:

un primo livello di sanzioni amministrative pecuniarie fino a 10.0000.000 di euro e per le imprese, fino al 2% del fatturato totale annuo dell’esercizio precedente;

un secondo livello di sanzioni amministrative pecuniarie fino a 20.000.000 di euro, o per le imprese, fino al 4% del fatturato  totale annuo dell’esercizio precedente, se superiore.

Sicurezza Lab potrà assistervi per:

·         esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati;

·         censimento flussi di dati interni ed esterni;

·         esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al nuovo GDPR;

·         censimento rischi (in coordinamento con analisi tecnico-informatica);

·         sito e gestione pagine social;

·         verifica se occorre designazione DPO, effettuazione DPIA, tenuta registro attività di trattamento.

·         consulenza per installazione impianto di videosorveglianza.

Fonte Sicurezza Lab Srl