A fine maggio entra in vigore in Italia una nuova normativa europea sulla privacy: tale nuova legge è comunemente chiamata GDPR . Ma cosa cambia realmente per le imprese italiane?
Vediamo alcune novità in sintesi, rimandando ad eventuali approfondimenti di persona con il titolare dello Studio, dott. Mario Clericuzio.
Novità 1 - Definizione di dato personale
La nuova normativa europea definisce il dato personale come qualsiasi informazione riguardante una persona fisica identificata o identificabile.
I dati personali comunque acquisiti devono essere trattati con osservanza delle norme previste dal GDPR, anche formando i propri collaboratori e dipendenti in materia di protezione dei dati.
Novità 2 - I trattamenti dei dati devono essere leciti
La normativa europea impone ai titolai dei trattamenti di dati di esporre nell’informativa sulla privacy le ragioni che giustificano il trattamento. Lo scopo di quest’ultimo deve essere identificato e lecito.
I trattamenti devono essere giustificati da uno scopo lecito. E’ quindi importante valutare i motivi per cui si trattano i dati personali ed eventualmente ottenere il consenso al trattamento dei dati da parte degli interessati.
Novità 3 - Il consenso al trattamento dei dati
Il consenso al trattamento deve essere espresso e specifico, oltre che informato.
E’ necessario acquisire il consenso per il trattamento dei dati.
Novità 4 - Il diritto di accesso
La nuova normativa obbliga il Titolare a consentire all’Interessato l’accesso ai propri dati personali, oggetto del Trattamento effettuato dal Titolare.
Il Titolare del trattamento dovrà adottare procedure idonee a consentire agli interessati di accedere ai propri dati e esercitare il diritto d’accesso.
Novità 5 - Il registro del trattamento
I Titolari devono tenere un Registro dei Trattamenti che indichi i dati personali che vengono trattati, le finalità del trattamento, gli interessati o le categorie di interessati.
I Titolari che hanno meno di 250 dipendenti non devono tenere il Registro, a meno che non trattino dati sensibili.
Novità 6 - La valutazione di impatto privacy
La Valutazione è fatta dai Titolari per valutare i rischi potenziali nel trattamento.
Considerazioni finali
Le imprese devono acquisire una nuova consapevolezza sulla privacy e sull’importanza di valutare i rischi che vi sono nel trattare i dati personali. Per ogni ambito vi sono aspetti da considerare. Ciò che vale per una banca, non vale per una scuola o un ospedale….l’importante è capire la normativa, che comunque è alquanto complessa, ed adottare le giuste misure per evitare le sanzioni previste dal GDPR.
LE DISTANZE CON INTERNET NON ESISTONO.....per maggiori informazioni puoi trovarci di persona a SALUZZO (CN), in VIA DEPORTATI EBREI N. 4....MA PUOI CONTATTARCI ANCHE VIA TELEFONO (0175 21.89.91) O SCRIVERCI UN MESSAGGIO QUI SOTTO.
MARIO CLERICUZIO, Autore del libro "Il Coraggio di Fare Impresa", disponibile su IBS e su AMAZON.