ANCE Genova AssedilAssociazione dei costruttori edili della Provincia di Genova

NEWS

Vinaora Nivo SliderVinaora Nivo Slider
Vinaora Nivo Slider
Vinaora Nivo Slider

Entrata in vigore del Regolamento europeo sulla privacy

Novità in materia di Privacy. La nuova disciplina prevede nuovi adempimenti e richiede un'intensa attività di adeguamento preliminare.

 

Si è tenuto presso la sede dell'Associazione un incontro illustrativo delle principali novità del Regolamento 679/2016 UE. L'incontro è stato introdotto dal Vicepresidente Ennio Bettini e sono intervenuti gli avvocati Carlo Bendin e Francesca Orfanelli che hanno presentato le principali novità normative del Regolamento 679/2016 UE cd. GDPR, che sarà definitivamente applicabile in tutta la UE, e quindi anche in Italia, dal 25 maggio 2018. Il GDPR definisce un nuovo quadro comune in materia di tutela dei dati personali, sensibilmente diverso rispetto alla disciplina attuale. La principale novità è il principio di "responsabilizzazione" (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali. Il primo fra tali principi è sintetizzato dall'espressione inglese "data protection by default and by design", ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del GDPR e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Ciò richiede un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili. La nuova disciplina impone quindi alle imprese un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un'intensa attività di adeguamento: attuare l'istituzione del Registro delle attività di trattamento; implementare la procedura di notifica delle violazioni dei dati personali; verificare la rispondenza delle informative attualmente utilizzate a tutti i criteri delineati dal GDPR; verificare i consensi raccolti precedentemente al 25 maggio 2018; adottare le misure tecniche e organizzative necessarie per favorire l'esercizio dei diritti; verificare che i contratti o altri atti giuridici che attualmente disciplinano i rapporti con i rispettivi responsabili siano conformi a quanto previsto dal GDPR. Fondamentali fra le attività da svolgere sono infine quelle connesse al rischio inerente al trattamento. All'esito di questa valutazione di impatto il titolare può decidere in autonomia se iniziare il trattamento ovvero consultare il Garante privacy per ottenere indicazioni su come gestire il rischio residuale. Il Responsabile della protezione dei dati – RPD (o DPO) è poi una nuova figura, che il GDPR richiede sia individuata da parte di alcune categorie di titolari in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati e costituisce un elemento importante del processo di attuazione del principio di "responsabilizzazione".

 

Q 08