REGOLAMENTO UE 679/2016 General Data

Protection Regulation


Regolamento generale sulla protezione dei dati

Il nuovo Regolamento europeo sulla Protezione dei dati stabilisce le misure minime di sicurezza nel trattamento dati e prevede che il Titolare del trattamento provveda ad effettuare:

  •   l’Individuazione dei TRATTAMENTI effettuati specificandone la natura;
  •   l’ANALISI DEI RISCHI correlata al trattamento dati e la valutazione dell’impatto (DPIA);
  •   la Nomina formale delle varie FIGURE RESPONSABILI (DPO, Responsabile interno, Soggetti autorizzati al trattamento, interni ed esterni);
  •   la Redazione e l’invio delle INFORMATIVE ai soggetti interessati;
  •   la Richiesta, ove previsto, del CONSENSO al trattamento;
  •   l’Istituzione del REGISTRO DEI TRATTAMENTI;
  •   l’Adozione di adeguate MISURE DI SICUREZZA

Devono, inoltre, essere previsti interventi formativi a favore degli incaricati del trattamento per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto all’attività svolta.

Tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici, studi professionali ecc. (ovvero Tutti coloro i quali, nell’esercizio della loro attività, trattino dati personali, comuni o particolari..

  •   Per le violazioni minori: Fino a 10 milioni di euro o fino al 2% del fatturato;
  •   Per le violazioni maggiori: Fino a 20 milioni di euro o fino al 4% del fatturato;
  •   Redazione di tutta la Documentazione occorrente ai sensi del Regolamento UE 679/2016 (Registro dei trattamenti, Informative, Analisi dei rischi, DPIA, ecc…);;
  •   Addestramento del personale interessato;
  •   Assistenza a favore del “Titolare” e dei “Responsabili” del trattamento su tutti gli adempimenti richiesti dalla normativa;
  •   Assunzione dell’incarico di D.P.O. (data protection officer) ai sensi dell’art.37;

Compiti del DPO:

  • Informare e consigliare il titolare e/o Responsabile nonché i dipendenti/incaricati sugli obblighi del Regolamento.
  • Sorvegliare l’osservanza del Regolamento e delle politiche del titolare/Responsabile o dell’incaricato, compresi l’attribuzione di responsabilità, la sensibilizzazione e la formazione del personale, attività di audit.
  • Fornire, SE RICHIESTO, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento.
  • Cooperare con Autorità di controllo.
  • Coordinare attività con Autorità di controllo, anche per consultazione preventiva e su altri aspetti.