Privacy: Nuovo Regolamento Privacy Europeo 679/2016
Mancano meno di 100 giorni al 25 maggio 2018, giorno in cui entrerà in vigore il Regolamento Europeo 679/2016 il quale diventerà il nuovo riferimento normativo per ciò che concerne la protezione delle persone fisiche relativamente al trattamento dei dati personali e la relativa libera circolazione (Link ufficiale).
Il nuovo regolamento privacy (UE) 679/2016 va a sostituire l'attuale D.Lgs 30 giugno 2003 n. 196.
Il mancato rispetto del nuovo regolamento può comportare sanzioni fino al 4% del fatturato.
Sono soggette al rispetto del Regolamento tutte le aziende che trattano i dati di persone fisiche come, ad esempio, dati fiscali e bancari di un lavoratore a cui viene corrisposto uno stipendio.
A seconda della tipologia dell'azienda e in funzione dei dati delle persone fisiche che sono trattati è necessario provvedere ad eseguire:
- Raccolta di informazioni e analisi del trattamento dei dati svolto
- Redazione DPS (Documento Programmatico della sicurezza)
- Redazione "Informativa" e "Consenso"
- Nomine Incaricati al trattamento e relativa formazione
- Redazione del Registro del trattamento dei dati
- Verifica della conformità delle modalità di trattamento con il nuovo regolamento privacy (RGPD)
- Monitoraggio e tracciamento delle attività
Solo in alcuni casi è necessario nominare il Responsabile della Protezione dei Dati (RPD) anche chiamato Data Protecion Officer (DPO).
Il DPO deve essere nominato:
- se il trattamento dei dati è svolto da un organismo pubblico
- se le attività principali dell'azienda comportano un monitoraggio regolare e sistematico di interessi su larga scala
- Se le attività principali dell'azienda comportano una gestione di "dati particolari" relativi alla persona fisica ed in particolare:
- origine razziale o etnica
- opinioni politiche
- convinzioni filosofiche o religiose
- appartenenza sindacale
- dati genetici
- dati biometrici
- dati relativi alla salute
- vita sessuale e orientamento
- informazioni relative a condanne o reati
Il Regolamento non si applica ai trattamenti di dati personali effettuati:
- da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico;
- da autorità di pubblica sicurezza.