Modena 04 Aprile 2018

Informativa Settore Istituzionale & Privacy

 

 

IL NUOVO REGOLAMENTO EUROPEO PRIVACY

(REGOLAMENTO UE/2016/679)

 

Con il Regolamento UE/2016/679 relativo al trattamento ed alla protezione dei dati personali (altrimenti noto anche con l’acronimo GDPR) che entrerà in vigore a pieno titolo il prossimo 25 Maggio 2018, la Comunità Europea ha riformato il quadro giuridico in materia di Privacy, con conseguenti “effetti di ampia portata e, sotto alcuni aspetti, notevoli adempimenti di adeguamento”.
Tutte le imprese sono chiamate a confrontarsi con il nuovo impianto normativo in quanto il trattamento dei dati personali è parte integrante delle comuni e quotidiane attività aziendali (dalla gestione delle anagrafiche clienti, alla tenuta delle scritture contabili, dalle attività di marketing rivolte alla clientela alla gestione dei dati dei propri dipendenti).

 

Il nuovo Regolamento responsabilizza il titolare del trattamento, obbligandolo a valutare il rischio e la rispondenza delle proprie procedure aziendali ai principi di liceità, correttezza e trasparenza che ogni trattamento di dati deve rispettare.

Per questo, anche in assenza di dati sensibili in azienda, il nuovo Regolamento impone al titolare quantomeno:

  • l’aggiornamento delle informative e del consenso al trattamento dei dati;
  • l’implementazione di misure tecniche e organizzative per potere dimostrare all’Autorità di controllo che il trattamento dei dati avviene in conformità al Regolamento;
  • la formalizzazione contrattuale della designazione del responsabile del trattamento dei dati qualora l’impresa affidi a soggetti esterni specifici trattamenti (es. consulente del lavoro, commercialista, medico competente del lavoro, ecc.).

 

E laddove la struttura aziendale sia articolata o i dati trattati siano di natura sensibile, anche:

  • la stesura del registro delle attività di trattamento dei dati personali;
  • la designazione del Responsabile della Protezione dei Dati (RPD o, all’inglese, DPO) nei casi previsti dall’Art. 37 comma 1 lettere a), b) e c).

 

“Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è stato istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri” (art. 32 Regolamento); al momento né la normativa europea né quella italiana hanno reso obbligatori corsi di formazione in materia di Privacy ma allo stesso tempo si richiede che titolare, responsabile ed addetti alle operazioni di trattamento (dipendenti) siano formati ed effettuino trattamenti in conformità alle disposizioni del Regolamento stesso.

 

Per affiancare le imprese nelle problematiche applicative della normativa privacy, per formare i titolari del trattamento e per verificare lo stato di attuazione della normativa privacy nei processi aziendali (si ricorda che la normativa a protezione dei dati personali non nasce con il Regolamento Europeo ma affonda le sue radici nel lontano 1996, anno in cui si iniziò a parlare di tutele privacy), Confesercenti continua ad erogare il proprio servizio di consulenza e di predisposizione di tutti i documenti necessari; il costo del servizio varia a seconda della tipologia dei dati trattati e dei trattamenti sugli stessi effettuati.

 

Per qualsiasi chiarimento o richiesta di consulenza vi invitiamo a contattare Confesercenti presso le nostre sedi territoriali o presso la sede Provinciale scrivendo a martinelli@confesercentimodena.it

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.