Nuovo Regolamento Europeo 679/2016 in materia di protezione dei dati personali, a cui tutte le aziende dovranno adeguarsi entro il 24 Maggio 2018, pena l’applicazione di pesanti sanzioni. La normativa introduce nuove tutele a favore degli interessati e nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.
Le tutele offerte dalla nuova normativa sono intese in termini di:
- Valutazione di impatto, redigendo il relativo documento formale
- Conformità delle comunicazioni aziendali al Regolamento
- Adeguamento dell’informativa da fornire all’interessato con la previsione delle nuove informazioni obbligatorie
- Predisposizione dei contratti con i soggetti a cui l’Azienda esternalizza alcune attività
- Elaborazione del Registro dei trattamenti
- Verifica ed adeguamento circa lo stato delle misure di sicurezza di protezione dei dati adottate dall’Azienda
I nuovi obblighi per Imprese e Pubbliche Amministrazioni:
- Informativa: obbligo di revisione e adeguamento delle informazioni precedenti alle nuove informazioni che l’Azienda deve dare
- Consenso: deve essere libero e consapevole
- Data Protection Officer: Organo di garanzia all’interno dell’Azienda
- Esternalizzazione delle attività: obbligo di formalizzare i contratti con tutti i soggetti a cui l’azienda esternalizza servizi/attività
- Data Breach: obblighi di notifica al garante e di comunicazione all’interessato in caso di violazione dei dati
- Valutazione di impatto per i trattamenti che presentano rischio elevato per diritti/libertà dell’interessato
- Misure di sicurezza: obbligo di adottare misure adeguate alla protezione dei dati
- Registro dei trattamenti: registro delle attività di trattamento in forma scritta anche elettronica