12 dicembre 2017

Nuovi Adempimenti Privacy

Adeguare il trattamento dei dati personali al nuovo Regolamento UE sulla privacy

 

 

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati stessi.

Tale normativa introduce importanti modifiche e novità rispetto al D.Lgs. 196/2003 (Codice  in  materia  di  Protezione  dei  dati  personali o cd. Codice Privacy).

Il nuovo regolamento pone con forza l'accento sulla  "responsabilizzazione" (accountability) dei titolari e dei vertici aziendali – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione della normativa.

 

Il primo di questi criteri è sintetizzato dall'espressione inglese data protection by default and by design, che significa la necessità di configurare il trattamento prevedendo fin dall'inizio tutte le misure indispensabili al fine di tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio, e pertanto richiede un'analisi preventiva e un impegno applicativo da parte dei titolari attraverso attività specifiche e dimostrabili.

Fra tali attività, fondamentali sono quelle connesse all’analisi dei rischi inerenti al trattamento dei dati. I rischi devono essere individuati ed analizzati tramite un apposito processo di valutazione che consenta anche di individuare le misure tecniche ed organizzative di sicurezza da applicare per mitigare tali rischi. All'esito di questa valutazione di impatto, il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) oppure se consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuo.

 

E’ fondamentale quindi affrontare il trattamento dei dati con un modello organizzativo e gestionale disegnato ad hoc per la tipologia di dati trattati dall’azienda.

Per questo motivo, abbiamo deciso di offrire un nuovo servizio di consulenza e assistenza per l'adeguamento delle procedure aziendali al Regolamento UE sulla Privacy in materia di protezione dei dati personali.

 

 

>     Consulenza sulla Privacy

 

 

Per assistenza o maggiori informazioni: 0461 554165    |    info@consul-tec.it