Scroll TOP

Febbraio 2018

Informàti sulle nuove normative privacy? Informati e preparati a cambiare.

Privacy e cookie policy, protezione dei dati personali e documenti obbligatori da pubblicare sul tuo sito: scopri cosa cambia, quando e come. Il tuo sito è pronto a questo cambiamento?

Privacy e cookie policy, protezione dei dati personali e documenti obbligatori da pubblicare sul tuo sito: scopri cosa cambia, quando e come.
A maggio 2018 entrerà in vigore il nuovo regolamento UE 2016/679 in materia di dati personali e tutti i paesi membri dell’Unione Europea dovranno applicare il Regolamento Europeo (2016/679) approvato lo scorso 27 aprile 2016.

Questa riforma cambierà profondamente le regole del gioco in materia di raccolta di dati, soprattutto online.  Cambieranno per esempio, l’informativa, il consenso, i diritti degli interessati, i ruoli nel trattamento dei dati con l’introduzione del Data Protection Officer.
Sarà necessario introdurre i nuovi canoni della Privacy by Design e della Privacy by Default e condurre adeguati Privacy Impact Assessment.

Si affronteranno nuovi rischi sanzionatori e bisognerà introdurre nuove regole di organizzazione per gestire il flusso dei dati documentando le attività svolte dai soggetti preposti al trattamento.

Il tuo sito è pronto a questo cambiamento?

In base alla disciplina contenuta nel “vecchio” Codice privacy, il titolare (ossia il soggetto che ha il potere decisionale in ordine al trattamento dei dati) era tenuto a fornire un’ informativa sulla privacy che tenesse conto di quanto richiesto dall’art. 13 del codice privacy. Le informazioni da inserire erano:

– Finalità e modalità del trattamento

– Natura del conferimento e conseguenze

– Ambito di applicazione e diffusione

– Diritti dell’interessato

– Estremi identificativi di titolare e responsabile

Dal 25 maggio 2018 tutto questo non sarà più sufficiente per dirsi in regola con la legge. 

Cosa cambia quindi dal 25 maggio?

Ecco le principali novità introdotte dal regolamento europeo in materia di protezione dei dati:

– Obbligo di valutazione dell’impatto sulla protezione dei dati personali introdotto dall’ art 35 del Regolamento

– Privacy by design e by default: adozione di misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati per ogni specifica modalità di trattamento

– Registro delle attività di trattamento

– Data protection officer

– Diritto all’oblio: diritto di ottenere la cancellazione dei propri dati personali anche online da parte del titolare del trattamento qualora ricorrano alcune condizioni previste per legge

– Diritto alla portabilità dei dati

– “Data breach” con comunicazione di eventuali violazioni dei dati personali all’Autorità Nazionale di protezione dei dati

Cambia molto e sostanzialmente quindi!

E sarà meglio prepararsi al meglio e per tempo all’adeguamento della nuova normativa perché qualora le prescrizioni del Codice non fossero osservate, il rischio è di incorrere in pesanti sanzioni, sia di carattere amministrativo che di carattere penale.

L’invio di email promozionali mai autorizzato, la gestione di informative cookie non idonee o la perdita dei dati dovuto a un carente livello di sicurezza sono solo alcune delle ipotesi che potrebbero determinare, oltre a specifiche responsabilità e sanzioni,  danni non indifferenti in termini di immagine aziendale.

Vuoi sapere se il tuo sito è in linea con le norme attuali?

CONTATTACI, LO ANALIZZEREMO GRATUITAMENTE

Oppure scrivici a: info@mentarossa.it

Possiamo occuparci di seguire tutti gli adempimenti necessari, analizzare lo status della tua policy ed intervenire laddove necessario.

TORNA INDIETRO