Si chiama GDPR 2018, che letteralmente sta per “General Data Protection Regulation” e dal maggio 2018 sarà il nuovo Codice della privacy. Un testo aggiornato, un codice della privacy in materia di diffusione dei dati personali voluto fortemente da tutti gli Stati Membri dell’Unione Europea, e che sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003.
Nel dicembre 2016 la Commissione LIBE (Libertà civili, la giustizia e gli affari interni) ha dato il via libera al risultato di queste negoziazioni. La Commissione, infatti, si occupa di protezione e diritti dei cittadini, e in questo senso è competente anche in materia di protezione e tutela dei dati personali.
Il nuovo regolamento contiene una serie di importanti novità soprattutto per le aziende. E’ deciso, infatti, che l’Autorità di vigilanza europea riguarderà anche le imprese con sede estera e operanti nell’Unione Europea.
Di seguito le principali novità apportate dal nuovo Regolamento Europeo:
- sono stati fissati i criteri per la classificazione dei dati personali e relativi trattamenti;
- occorre procedere alla Valutazione di Impatto sulla Protezione dei dati ed alla relativa Valutazione dei Rischi;
- sono state stabilite le procedure connesse alle misure minime di sicurezza e di Data Breach;
- l’applicazione del diritto UE si allarga anche ai trattamenti di dati personali non svolti all’interno del territorio dell’UE;
- è stata istituita la nuova figura del Responsabile Protezione dei Dati (RPD o DPO in inglese);
- vengono stabiliti nuovi diritti, quali il diritto all’oblio e alla portabilità dei dati;
- sono stati posti nuovi requisiti, in termini di Privacy by Design e Privacy by Default.
I NOSTRI SERVIZI
- Valutazione applicabilità dei principi generali del Nuovo Regolamento Privacy G.D.P.R.;
- Classificazione dei Dati Personali e relativi Trattamenti;
- Adempimento degli obblighi privacy in materia di Profilazione (art.21 e 22);
- Valutazione d’impatto sulla protezione dei dati trattati (art.35);
- Consultazione Preventiva, Comunicazioni e Notifiche al Garante Privacy;
- Valutazione e Tutela dei Rischi;
- Definizione delle misure minime di sicurezza;
- Adozione di Codici di Condotta Privacy;
- Procedure Interne e Data Breach;
- Rispetto dei requisiti della “Privacy by Design” e “Privacy by Default”;
- Definizione degli adempimenti connessi alla Formazione del Personale;
- Gestione dei Sistemi di Videosorveglianza (ove previsto).
Cosa si rischia in caso di violazione della normativa?
Per le sanzioni relative alla violazione delle norme in materia ambientale si faccia riferimento agli articoli presenti nel Regolamento (EU) 2016/679.