Il 24 maggio 2016 è entrato in vigore il Regolamento Europeo 679/2016 relativo alla protezione dei dati personali delle persone fisiche. Lo stesso regolamento sostituisce la direttiva 95/46 EC ed è stato attuato il 25 maggio 2018.
Ecco alcune delle innovazioni a garanzia dei cittadini:
- regole più chiare e maggiore trasparenza sull'informativa e il consenso;
- il diritto all'oblio che permette la cancellazione dei propri dati anche online;
- diritto alla portabilità dei dati personali da un titolare del trattamento a un altro.
Per quanto riguarda le aziende ci saranno maggiori oneri a cui adempiere, di seguito gli obblighi dei titolari e dei responsabili (considerando che anche i titolari non stabiliti nell'Unione Europea dovranno applicare quanto previsto dal regolamento se trattano dati di persone fisiche europee):
- dovrà essere il titolare a dimostrare la propria conformità ai principi enunciati nel regolamento;
- il titolare dovrà stabilire un sistema di controllo sulla base dei rischi individuati;
- si dovrà prevedere la protezione dei dati personali giàa dalla fase di progettazione;
- il titolare dovrà comunicare eventuali violazioni dei dati personali al garante e agli interessati;
- è obbligatorio tenere un registro dei trattamenti;
- nel caso in cui il trattamento presenti un rischio elevato per i diritti e la libertà delle persone fisiche il titolare deve procedere alla valutazione dell'impatto del trattamento.
Il Regolamento Europeo 679/2016 introduce una nuova figura: Il Data Protection Officer.
Vuoi sapere di più sul Data Protecion Officer e su come gestire i dati nella tua azienda?
Contattaci subito!
