Il 25 maggio 2018 diverrà applicabile il Regolamento Europeo 679/2016. Esso non necessita di alcun recepimento o implementazione da parte della normativa interna dello Stato Italiano e sarà, quindi, direttamente vincolante. Di seguito si evidenziano alcune delle novità più marcate inserite nella nuova disciplina privacy:
- L’informativa privacy dovrà essere aggiornata, contenendo nuove indicazioni per i soggetti interessati (l’indicazione della possibilità di revocare il consenso in ogni momento, l’indicazione del periodo di conservazione dei dati raccolti o i criteri per determinare tale periodo ). Il consenso, inoltre, dovrà essere effettivo e inequivocabile (per es. in forma scritta, anche con mezzi elettronici);
- Saranno previste nuove specifiche clausole nei contratti di nomina dei Responsabili del trattamento;
- In alcuni casi specifici (per es. nei casi in cui si assumono decisioni su persone fisiche in seguito al trattamento di dati sensibili) i trattamenti di dati dovranno essere “testati” con una c.d. “valutazione d’impatto privacy”;
- Sarà necessario progettare sistemi e applicativi sulla base del principio c.d. “privacy by design”, ovverosia l’uso minimo e indispensabile dei dati personali raccolti (per es. misure di pseudonimizzazione). Sarà, inoltre, necessario progettare misure e sistemi che abbiano come impostazione predefinita l’uso dei soli dati necessari per una certa finalità (c.d.“privacy by default”);
- Sarà necessario effettuare un’analisi del rischio per valutare l’adeguatezza delle misure di tutela adottate a protezione dei dati personali raccolti;
- Si estende a tutti la regola della notifica di violazione dei dati personali (c.d. “data breach”) al garante e agli interessati (per questi ultimi in caso di rischio elevato per i loro diritti);
- In alcuni casi (per es. trattamento su larga scala di dati sensibili) sarà necessaria la nomina di un Data Protection Officer, ovverosia un consulente che supporti il titolare del trattamento nella corretta adozione/rispetto del Regolamento e si relazione con l’Autorità Garante;
- Sarà necessario redigere appositi registri in cui saranno indicati caratteristiche, modalità e finalità dei trattamenti svolti;
- Ai soggetti interessati dal trattamento saranno conferiti nuovi diritti (per es. diritto alla portabilità dei dati, all’oblio ). La modulistica dovrà essere conseguentemente aggiornata;
- Le sanzioni amministrative irrogabili dall’Autorità Garante per violazioni del Regolamento potranno essere di due tipologie: 1) fino a Euro 10.000.000,00 o 2% del fatturato globale totale annuo, 2) fino a Euro 20.000.000,00 o 4% del fatturato globale totale annuo.
Per maggiori informazioni rivolgiti ai nostri esperti di consulenza aziendale all’indirizzo info@admassociati.it
