Nuovo Regolamento Europeo 679/2016 in materia di protezione dei dati personali, a cui tutte le aziende dovranno adeguarsi entro il 24 Maggio 2018, pena l’applicazione di pesanti sanzioni. La normativa introduce nuove tutele a favore degli interessati e nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.

Le tutele offerte dalla nuova normativa sono intese in termini di:

  • Valutazione di impatto, redigendo il relativo documento formale
  • Conformità delle comunicazioni aziendali al Regolamento
  • Adeguamento dell’informativa da fornire all’interessato con la previsione delle nuove informazioni obbligatorie
  • Predisposizione dei contratti con i soggetti a cui l’Azienda esternalizza alcune attività
  • Elaborazione del Registro dei trattamenti
  • Verifica ed adeguamento circa lo stato delle misure di sicurezza di protezione dei dati adottate dall’Azienda

I nuovi obblighi per Imprese e Pubbliche Amministrazioni:

 

  • Informativa: obbligo di revisione e adeguamento delle informazioni precedenti alle nuove informazioni che l’Azienda deve dare
  • Consenso: deve essere libero e consapevole
  • Data Protection Officer: Organo di garanzia all’interno dell’Azienda
  • Esternalizzazione delle attività: obbligo di formalizzare i contratti con tutti i soggetti a cui l’azienda esternalizza servizi/attività
  • Data Breach: obblighi di notifica al garante e di comunicazione all’interessato in caso di violazione dei dati
  • Valutazione di impatto per i trattamenti che presentano rischio elevato per diritti/libertà dell’interessato
  • Misure di sicurezza: obbligo di adottare misure adeguate alla protezione dei dati
  • Registro dei trattamenti: registro delle attività di trattamento in forma scritta anche elettronica