Gentile Associato,
il 25 maggio prossimo entrerà in vigore il Regolamento Europeo n. 679 / 2016 per la protezione dei dati personali.
Non bisogna avere ansie o provare panico: il 25 maggio è la data iniziale di un percorso da avviare attraverso un approccio maggiormente consapevole e completo per la protezione dei dati con una nuova metodologia.
Noi tutti, infatti, siamo sottoposti ad una costante profilazione ed è quindi chiaro che la nostra vita digitale, sempre più trasparente, vada protetta con il corretto metodo.
Il regolamento riguarda, dunque, il diritto alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, quindi al diritto di controllare la diffusione dell’informazione circa noi stessi.
La nuova normativa, che non potrà subire proroghe e sarà esecutiva il 25 maggio prossimo, non ha introdotto principi rivoluzionari e non ha modificato in modo sostanziale i principi fondamentali della legislazione già esistente che, al momento, resta in vigore in quanto non è ancora stata abrogata. Il regolamento impone ed introduce, tuttavia, dei nuovi adempimenti che devono essere approntati su misura per ciascun soggetto.
Nel dettaglio l’informativa dovrà contenere tassativamente tutti gli elementi indicati nel regolamento ed indicare sempre la base giuridica del trattamento nonché tutte le ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente, la specificazione del periodo di conservazione dei dati o i criteri seguiti per la determinazione di tale periodo nonché il diritto di presentare reclamo all’autorità competente.
Se il trattamento comporta processi decisionali automatizzati, l’informativa deve specificarlo ed indicare la logica di tali processi decisionali e le conseguenze previste per l’interessato.
Tra le novità più rilevanti introdotte dal regolamento, segnaliamo:
- le modalità di esercizio dei diritti degli interessati come il diritto di accesso ai dati personali trattati, il diritto alla cancellazione, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati;
- la disciplina della contitolarità del trattamento, che impone le caratteristiche con il cui il titolare designa il responsabile del trattamento, tale designazione si esegue a mezzo della sottoscrizione di un vero e proprio contratto interno che specifichi nel dettaglio i compiti del responsabile. Questo punto assume particolare rilievo, e deve essere obbligatoriamente osservato da tutti coloro che affidano compiti di fatturazione, contabilità, mailing e contatti in genere a dipendenti o collaboratori;
- la tenuta del registro delle attività di trattamento (per i soggetti che trattino dati genetici o dati relativi alla salute o che abbiano più di 250 dipendenti) cioè di un registro contenente tutte le informazioni relative ai dati trattati tra i quali il nome e dati di contatto, finalità del trattamento, descrizione delle categorie degli interessati, categorie di destinatari cui i dati saranno eventualmente comunicati;
- l’adozione di accorgimenti e condotte proattive tali da dimostrare l’utilizzo di misure finalizzate ad assicurare l’applicazione del regolamento.
Al preciso fine di non incorrere in sanzioni è, pertanto, necessario l’adeguamento o il completo rifacimento delle informative sino ad oggi adottate, sulla base delle nuove norme dettate dal regolamento comunitario.
Gli esperti di AMIA sono da tempo al lavoro per aiutare gli associati a mettersi in regola con le nuove norme e sono a disposizione degli associati che necessitassero supporto nella redazione dei documenti informativi previsti dalla legge.
Rivolgiti quindi con fiducia ad AMIA chiedendo un preventivo personalizzato che sarà eseguito sulla base delle tue esigenze, con costi il più possibile contenuti.