Regolamento UE 2016/679 GDPR

Regolamento UE 2016/679 GDPR

Il nuovo Regolamento Europeo 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (privacy) è già entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri come unico ordinamento dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy. Le sanzioni sono state aumentate sino a 20 Milioni di Euro.

Il Regolamento Europeo Privacy introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali

1. Il principio della accountability che comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy previste dal Regolamento Europeo.
2.Vi sarà una nuova informativa per gli interessati.
3.Il registro dei trattamenti 
(art. 30) in cui vengono riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile. Bisognerà gestire meglio i fornitori ed i subfornitori a cui si affidano i dati.
4.Un’accurata analisi dei rischi o una vera e propria valutazione d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante.
5.Una nuova figura, il DPO (Data Protection Officer), entrerà in azienda: esso dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali. Al Data Protection Officer, figura competente sia in aree giuridiche che informatiche, verrà affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti.
6.Verrà richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali (Data Breach) alla stessa e al diretto interessato (art. 32-34).
7. ….

Assieme all’ing. Gianluca Lombardi (Privacy Officer – Delegato Provinciale FederPrivacy –  Auditor ISO 27001) vi presenteremo le novità a riguardo in un Workshop il prossimo mese di Aprile presso la nostra sede di Gallarate, onde rispondere anche alle vostre specifiche situazioni e definire una corretta road map che permetta di arrivare per tempo a rispondere alle richieste del Regolamento. Nell’occasione vi presenteremo i servizi consulenziali  e le nostre soluzioni per il perseguimento di una migliore sicurezza informatica.


Per ulteriori Informazioni

Q.Team Srl
Divisione Sistemi di Gestione Gruppo Medilabor HSE
Via Curioni, 14 – 21013 Gallarate (VA)
Tel.: 0331.781670 – Fax: 0331708614
Persona di Riferimento: Andrea Borgomaneri