A seguito di una integrazione della normativa sulla protezione dei dati personali e della tutela della privacy che è entrata in vigore in data 25 maggio 2018 riportiamo quanto segue.

               

Con lo scopo di armonizzare il livello di tutela dei diritti delle persone riguardo cd.”pacchetto protezione dati” sono stati introdotti:

               

·        Un nuovo regolamento ( “NUOVO REGOLAMENTO”) concernente la “tutela delle persone fisiche, con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, volto a disciplinare i trattamenti di dati personali , sia nel settore pubblico che nel settore privato;

·        Una nuova direttiva ( “ NUOVA DIRETTIVA”) indirizzata alla” regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini , nonché all’esecuzione delle sanzioni penali”.

 

Questo nuovo pacchetto di protezione dei dati mira ad adeguare lo Stato di fatto rispetto all’evoluzione tecnologica che ha determinato un aumento dei flussi informativi ,introducendo novità .

 

L’ambito di applicazione territoriale della  direttiva è rivolta a tutti gli Stati membri dell’Unione Europea. Inoltre, ridefinisce le figure di titolare e responsabile, attribuendo loro obblighi ulteriori : con il nuovo regolamento il titolare ha un ruolo più proattivo ed obblighi più pregnanti , finalizzati non soltanto al formalistico rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la conformità effettiva dei trattamenti , anche sotto il profilo della sicurezza.

 

Sono stati introdotti anche nuovi obblighi di Trasparenza, con riferimento alla modalità di trattamento dei dati.

 

L’ampliamento della direttiva tocca anche la Violazione dei dati , prevedendo che, non solo i fornitori di servizi di comunicazione elettronica accessibili al pubblico abbiano l’obbligo di comunicare al Garante  ( e in determinati casi anche al cliente) l’avvenuta violazione  dei dati personali , ma nello specifico , il Responsabile deve informare il Titolare senza indugio di ogni eventuale violazione entro 72 ore dal momento in cui ne è venuto a conoscenza.

 

Si vede necessario, in alcuni casi, effettuare anche una” Valutazione d’Impatto” ad opera dell’autorità di controllo (Garante)

 

Essa deve contenere una descrizione dei trattamenti previsti e delle finalità del trattamento ; una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità; una valutazione per i rischi, per i diritti e le libertà degli interessati e le misure previste per affrontare i suddetti.

 

Il Responsabile e il Titolare devono tenere un registro delle attività di trattamento in forma scritta , ovvero , un Registro delle attività di trattamento : tale obbligo non sussiste per le imprese o organizzazioni con meno di 250 dipendenti.

 

 

 

L’interessato ha il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i suoi dati personali, quando, non sono più necessari alle finalità per le quali sono stati raccolti e quando abbia ritirato il consenso o si sia opposto al trattamento, oppure quando gli stessi non sono conformi al Nuovo Regolamento.

 

 

            Lo studio Labhor si è organizzato anche per fornire alle aziende le procedure e la modulistica più idonea per l’applicazione della nuova privacy