PRIVACY

Regolamento Europeo Privacy in vigore dal 25 maggio 2018

COSA SIGNIFICA PER LE AZIENDE IL NUOVO REGOLAMENTO EUROPEO (GDRP) PER LA PRIVACY?

Al di là delle formule e dei testi normativi le Aziende e le Organizzazioni per essere conformi al Nuovo Regolamento Europeo dovranno:

  • Mappare ruoli, trattamenti e individuare i processi aziendali coinvolti e da coinvolgere.
  • Programmare attività, investimenti e correttivi.
  • Considerare gli aspetti di continuità tra gli obblighi vigenti e quanto è imposto dalla Normativa Europea ed agire per passi progressivi, in base alla valutazione di rischio effettuata.
  • Avere chiari compiti e responsabilità di ogni comparto aziendale.
  • Rivedere policy interne ed esterne.
  • Integrare la privacy tra i sistemi di gestione aziendali agendo per prevenire le criticità e reagire velocemente ad eventuali incidenti.
  • Formarsi e formare il personale.

Ti serve una consulenza Privacy per la tua Azienda?

NON perdere tempo prezioso.

Alcune delle principali novità

DOVERE DI DOCUMENTAZIONE E INFORMAZIONE

Il Nuovo Regolamento Europeo introduce il principio della responsabilità verificabile (accountability), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consapevoli e responsabili e tenere documentato tutti i trattamenti effettuati.
Chi non documenta è soggetto a possibili sanzioni a prescindere dall’utilizzo che si fa dei dati.

INFORMATIVA PRIVACY

Il Nuovo Regolamento Europeo su questo tema fa estrema chiarezza semplificando e chiarendo che l’informativa deve essere leggibile, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi e deve essere fornita per iscritto.
Basta con informative lunghe, spesso scritte in “legalese” e comprensibili solo agli addetti ai lavori!
È tanto vero questo che si andrà verso una nuova informativa di tipo iconografico per renderla più comprensibile e leggibile a tutti indipendentemente dalla lingua.

CAMBIA IL CONSENSO

Secondo la “vecchia” normativa DLgs. 196/03 il consenso doveva essere libero, specifico e informato, in sostanza doveva esserci un atto formale per accettare il trattamento dei dati.
Con il Nuovo Regolamento Europeo il consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco.

Guida del Garante sul nuovo Regolamento Ue

Quali sono le principali novità contenute nel nuovo Regolamento europeo sulla protezione dei dati personali? Quali garanzie e diritti introduce per i cittadini......

Leggi la prima Guida Informativa >>