GDPR privacy – GDPR 2018 – GDPR Eu – GDPR italiano significato

Scopriamo il significato di GDPR privacy, e’ il regolamento generale sulla protezione dei dati (GDPR General Data Protection Regulation) dell’UE è un cambiamento importante, in merito alla regolamentazione delle privacy.

Nel regolamento UE 2016/679 la Commissione europea, intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, dopo un periodo di transizione di due anni,  inizierà ad avere efficacia il 25 maggio 2018 con pesanti sanzioni.

Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, abrogherà implicitamente le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili.

L’introduzione del Regolamento, prevale sulle norme nazionali dei singoli Stati membri, non possiamo parlare di abrogazione espressa del Codice Privacy, ma piuttosto di abrogazione implicita in attesa che il Governo prenda le sue decisioni e metta mano al Codice nazionale per adeguarlo e/o abrogare cio’ che non e’ compatibile.

Il Governo ha sei mesi di tempo per armonizzare la nuova legislazione UE con il quadro nazionale, per arrivare con le carte apposto prima della scadenza di maggio 2018.

GDPR privacy – GDPR 2018.

Il 25 maggio e’ la scadenza definitiva per il GDPR 2018, dopo due anni di transizione per attuare tale regolamentazione.

Il nuovo “pacchetto protezione dati” mira ad adeguare la data protection rispetto all’evoluzione tecnologica che ha determinato un aumento dei flussi transfrontalieri e quindi, dei dati scambiati tra attori pubblici e privati.

Il regolamento porterà una serie di innovazioni, non solo per il singolo cittadino ma anche per le aziende, gli enti pubblici, i liberi professioni ed le associazioni rendendo così necessari: da un lato, una più libera circolazione di dati all’interno dell’UE ma, dall’altro, un più elevato livello di protezione.

GDPR privacy – GDPR italiano cosa prevede il nuovo regolamento europeo 

Il General Data Protection Regulation modifica la concezione tradizionale del principio di stabilimento; ed estende l’ambito di applicazione anche a titolari e responsabili di trattamento (“Titolari” e
“Responsabili”) non residenti nell’UE che:

  • trattino dati personali di persone fisiche che si trovano nell’UE quando il trattamento è in
    relazione a offerte di beni e servizi, indipendentemente dal fatto che sia richiesto o meno un
    pagamento;
  • effettuino attività di monitoraggio sul comportamento di persone fisiche che si trovano
    nell’UE nella misura in cui tale comportamento avvenga nell’UE

Per esempio: un’azienda che abbia sede in territorio extra UE, e sia collegata ad una filiale UE con una stabile organizzazione, applichera’ tale regolamento anche se i server dati sono in territorio extra ue.

Con il Nuovo Regolamento, il Titolare ha un ruolo più proattivo e obblighi più pregnanti, finalizzati non soltanto al formalistico rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza.

I titolari del trattamento dei dati, devono adeguare i sistemi informativi aziendali, attuando le scelte tecnologiche e di sicurezza, ritenute maggiormente adeguate nel loro specifico caso.

Le aziende dovranno introdurre sistemi documentali, per la gestione dei dati e usare piattaforme cloud che gestiscano il dato in modo conforme alla normativa europea e secondo sistemi di sicurezza adeguati di crittografia o pseudonimizzazione, per cui le informazioni di profilazione dovranno essere conservate, in una forma che impedisce l’identificazione dell’utente.

Il modello di data protection, non si esaurisce entro il perimetro aziendale, ma coinvolge anche la filiera di appaltatori e subappaltatori che utilizzano i dati personali per conto dell’azienda titolare, assumendo il ruolo di responsabili per conto dell’azienda stessa.

Nuove figure soggettive nel Gdpr privacy – Gdpr EU

  • il Data Protection officer (Dpo) un organo indipendente di vigilanza, obbligatorio per la PA e puo’ cadere su un soggetto interno o esterno all’azienda, il D.P.O. è un professionista certificato, con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati. Viene designato sistematicamente dal titolare e dal responsabile quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.
  • Comitato europeo per la protezione dei dati

Misure da addottare per GDPR privacy

Il titolare del trattamento dei dati, ha la funzione di mettere a punto gli interventi necessari richiesti per adeguarsi alla normativo GDPR EU.

Ogni sistema, deve nascere gia’ settato per la tutela della privacy (privacy by design), ogni sistema deve tutelare automaticamente la privacy (privacy by default), devono essere rispettati i doveri di trasparenza, portabilità e accesso in favore dei soggetti che forniscono i dati.

Vige l’obbligo di aggiornamento costante di sistemi e documenti, tra cui il registro dei trattamenti (obbligatorio per le aziende con oltre 250 dipendenti), ma utile anche per le altre aziende, per dimostrare quanto si e’ fatto per la privacy.

Nel caso in cui ci si trova in presenza di un trattamento a potenziale rischio elevato va effettuata la Dpia (Data protection impact assessment), la valutazione prescritta dal GDPR il cui obiettivo e’ individuare le misure atte a ridurre il rischio.

Diritti dell’interessato previsti nel Gdpr Privacy

  • Diritto all’oblio che costringe le aziende e le pubbliche amministrazioni ad adottare sistemi di cancellazione o di anonimizzazione dei dati.
  • Portabilità dei dati

Armonizzazione

La scelta fatta attraverso il Nuovo Regolamento, al fine di perseguire un’uniformità non solo formale ma anche sostanziale, è stata quella di individuare un’unica autorità di controllo (“Lead Authority”) identificata con riferimento al luogo dello stabilimento principale e/o unico del Titolare o del Responsabile, nel caso in cui questi ultimi effettuino trattamenti transfrontalieri.

Il Nuovo Regolamento, consente agli Stati membri di mantenere o introdurre disposizioni più specifiche per adattare le disposizioni del Nuovo Regolamento, soprattutto con riferimento al trattamento di dati sensibili.

I soggetti pubblici e privati dovranno adeguarsi quindi non solo in tema di trattamento dati ma dovranno occuparsi di adottare, ulteriori misure di sicurezza per i propri database interni.

GDPR privacy passaggi da compiere per adeguarsi

In sintesi i punti principali anche se la cosa, sara’ piu’ complessa a seconda della dimensione dell’azienda/struttura e dei dati gestiti nei propri database.

Raccolta informazioni effettuando un mappatura dei trattamento dati, analizzando banche dati e documentazione intervistando responsabili dei vari dipartimenti/funzioni.

Gap Analysis  indentificazione dei rischi e non conformita’, sintesi problematiche e relativi correttivi.

Piano d’azione suggerimenti su segregazione, cancellazione dei dati,  acquisizione del consenso ecc., redazione delle policy interne, valutazione d’impatto del trattamento, registro dei trattamenti, eventuale nomina Dpo. 

GDPR privacy – sanzioni

Il trattamento sanzionatorio, viene uniformato e inasprito in tutti gli Stati membri UE con pesanti sanzioni. Ne parlero’ in un prossimo articolo di approfondimento.

Hai bisogno di una consulenza in materia, hai necessita’ della figura di un Data Protection Officer certificato, vuoi adeguarti alla normativa ma non sai come fare, da dove partire? Contattami.

Leggi anche:

Come creare un sito web vincente; come fare pagina web per vendita

Retargeting pubblicita display remarketing

Indici di bilancio; analisi di bilancio per indici; controllo di gestione

GDPR privacy - GDPR 2018 - GDPR Eu - GDPR italiano - significatohttps://www.consiglioweb.com/wp-content/uploads/2017/11/GDPR-privacy-GDPR-2018-GDPR-Eu-GDPR-italiano-significato.jpghttps://www.consiglioweb.com/wp-content/uploads/2017/11/GDPR-privacy-GDPR-2018-GDPR-Eu-GDPR-italiano-significato-100x100.jpgMilena Martinatoconsulenza aziendaleconsulenza aziendale,DPO GDPR RPD RGPD privacy sicurezza dati - protezione dati,gestione aziendale,gestione trasmissione dati,servizi onlineGDPR privacy - GDPR 2018 - GDPR Eu - GDPR italiano significato Scopriamo il significato di GDPR privacy, e' il regolamento generale sulla protezione dei dati (GDPR General Data Protection Regulation) dell'UE è un cambiamento importante, in merito alla regolamentazione delle privacy. Nel regolamento UE 2016/679 la Commissione europea, intende rafforzare e rendere più omogenea...ConsiglioWeb - consigli web - consulenza aziendale - consulenza analisi indici di bilancio - consulenza contabile - consulenza strategica  - strategia web marketing a 360° - posizionamento SEO internazionale - protezione dati GDPR