Il team di Mondo Privacy vi saluta dandovi le ultimissime novità prima della meritata chiusura estiva!
Diversi mesi fa avevamo parlato del Decreto di Coordinamento, il cui termine ultimo per l’emanazione previsto per il 25 maggio è poi slittato al 21 agosto.
Tanti di noi si sono affezionati al Working Party 29 (WP 29), il comitato di lavoro che per 20 anni si è occupato di fornire consulenza alla Commissione Europea in materia Privacy.
Il suo ruolo è stato da sempre quello di coordinare le varie Autorità nazionali, ruolo al quale si è aggiunto più recentemente il compito di valutare che il Nuovo Regolamento fosse applicabile ai vari stati membri, evitando stravolgimenti o aspetti totalmente in contrasto con le vecchie norme vigenti. Con la definitiva entrata in vigore del GDPR il lavoro del WP 29 può ritenersi concluso e la sua eredità, in qualche modo, è passata a due nuovi nuovi comitati.
A meno di una settimana dalla scadenza del termine per l’adeguamento al Regolamento Europeo 2016/679, qualcuno ha tirato il fiato, qualcuno si è rasserenato e qualcuno è ancora in apnea. Ma cosa sta accadendo? Cosa accadrà? A cosa bisogna essere prepararti?
Care Aziende,
Oggi 16 maggio 2018 vogliamo lanciare una conferma ottimista e positiva: il 25 maggio NON finirà il mondo e l’entrata in vigore del Nuovo Regolamento Privacy non segnerà la fine di sogni e speranze.
Perciò piccole-medie e grandi imprese riprendete fiato e ritrovate la calma, andrà tutto bene. Abbiamo le prove e ve le vogliamo illustrare in anteprima…
Il Nuovo Regolamento Europeo ribadisce una serie di diritti in capo all’interessato:
e il nuovo introdotto dall’Art 20: il diritto alla portabilità dei dati.
Leggendo il nuovo REGOLAMENTO per la protezione dei dati GDPR 2016/679 si incontra un concetto piuttosto nuovo: il concetto di LARGA SCALA. Il tema viene ripreso in 13 punti, 8 solo nei considerando. Gli aspetti su cui vogliamo concentraci sono principalmente 2: la nomina DPO e la redazione della DPIA. Come sono collegati DPO e DPIA alla larga scala?
Uno degli aspetti su cui si concentra il nuovo GDPR è quello della Profilazione, il termine viene ripreso infatti ben 22 volte all’interno del testo del Regolamento. Con il termine Profilazione la norma intende una ” qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”
Come abbiamo imparato a capire, il nuovo Regolamento fonda le sue basi sul concetto di accountability e delega al titolare moltissime valutazioni e responsabilità.
Il Titolare dal 24 maggio 2018 dovrà fare un’attenta valutazione per censire le tipologie di dati personali trattati dalla sua azienda/organizzazione per poi definire tutte le procedure, gli strumenti e i controlli necessari alla tutela di questi dati.
La nuova figura del DPO: quanti dubbi e domande sta generando questo nuovo professionista della Sicurezza dei Dati?
Iniziamo questo articolo in maniera un pò differente dal solito…
In questo periodo i consulenti Mondo Privacy ricevono tantissime domande inerenti la figura del DPO. Questo è normale! è una nomina assolutamente nuova che deve essere compresa. Per questo riportiamo di seguito alcune tra le richieste più frequenti.
Senza dubbio uno dei principali ambiti in cui l’aspetto privacy è fondamentale e basilare è il settore sanitario e socio assistenziale.
Le informazioni trattate appartengono infatti a quella speciale categoria di dati considerati critici perché possono rivelare dati personali relativi alla salute [origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona] – Art. 9 GDPR 679/2016.
Mondo Privacy è un brand di GL Consulting. La nostra azienda si occupa di consulenza privacy dal 2003 e gestisce tutte le attività necessarie a un privato o a un'impresa per adeguarsi alla normativa vigente.
SCOPRI DI PIÚ SU
Contatta i nostri consulenti per richiedere un preventivo personalizzato e per tutelare la privacy della tua azienda, del tuo personale e dei tuoi clienti.
CARRELLO