Dal 24 Maggio sarà obbligatorio e pienamente in vigore il nuovo REGOLAMENTO EUROPEO PRIVACY, (UE)2016/679.
Il regolamento è relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di essi il istituito il 4 Maggio 2016.
In una società dove ormai l’uso di internet è sempre più frequente, sussistono maggiori restrizioni sui meccanismi di profiling, e va posta maggiore chiarezza sulle regole relative alla privacy e l’obbligo del consenso esplicito per chi fornisce una qualsiasi tipologia di servizio internet.
Cosa cambia quindi per gli Enti Pubblici e le piccole medie imprese? Quali saranno i procedimenti ai quali bisognerà adattarsi?
- Si stilerà un nuovo documento, il PIA Privacy Impact Assessment, mediante il quale si farà una valutazione dei rischi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi.
- Annualmente l’azienda dovrà redigere il PIA col quale viene automatizzata la notifica al Garante che viene quindi eliminata.
- Verrà istituito un Responsabile per la Protezione dei Dati (per tutti gli enti pubblici e per aziende che trattano dati di natura rischiosa);il DPO che sarà una figura manageriale con rinnovo periodico, referente del Garante, che potrà essere sia un dipendente che un lavoratore con regolare contratto.ù
- Si dovrà obbligatoriamente segnalare la violazione dei dati personali, e quindi segnalare sia il Garante che i diretti interessati, entro le 72 ore dall’evento; il mancato rispetto della segnalazione, che fino a poco tempo fa non era obbligatoria, comporterà sanzioni penali. Sarà inoltre possibile stipulare delle assicurazioni per coprire i cosi della comunicazione delle violazioni a tutti gli interessati, definito Data Breach.
- Si godrà del nuovo diritto alla portabilità dei dati che prevede, in caso si voglia, la restituzione dei dati concessi dal soggetto che ne facesse uso, il quale dovrà quindi resettare ed eliminare qualsiasi dato fornito.
>PER EFFETTUARE L’ADEGUAMENTO LA SCADENZA E’ IL 24 MAGGIO<
Le imprese, così come le pubbliche amministrazioni, avranno tempo quindi fino al 24 Maggio per ripensare i processi di trattamento dei dati e istituendo le valutazioni di impatto ed i nuovi sistemi di certificazione e notificazione delle violazioni; nel caso in cui sarà necessario esse dovranno anche dotarsi di un PRIVACY OFFICER.
La DigitalPA è quindi lieta di poter offrire tutto il supporto necessario, che prevede una iniziale consulenza generale, la valutazione e la stipula dei documenti necessari e all’istituzione di un privacy officer qualora sia necessario, ma soprattutto è in grado di formare tutto il personale in tema di privacy.