Cosa cambia dal 25 maggio 2018
LE PRINCIPALI NOVITA' RIGUARDANTI L'INFORMATIVA ED IL CONSENSO AL TRATTAMENTO DEI DATI PERSONALI:
- Esclusione di ogni forma di consenso tacito e di consenso ottenuto proponendo all’interessato delle alternative preselezionate tra le quali scegliere.
- Diritto alla portabilità dei dati: viene istituito per trasferire i dati personali di un titolare ad un altro titolare, senza impedimenti, favorendo una concorrenza virtuosa.
- Diritto all’oblio. Ognuno ha la possibilità di cancellare i propri dati online.
- Limiti di trattamento dei dati personali e al loro trasferimento al di fuori dell’UE: i dati personali devono essere trattati attraverso strumenti automatizzati e la portabilità non deve ledere i diritti e la libertà altrui.
- Diritto di opporsi alla profilazione.
- Novità per le imprese e gli enti: privacy impact assestment.
- Il regolamento promuove la responsabilizzazione dei titolari del trattamento. Il principio chiave è “privacy by design”, garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche.
- Obbligo di segnalazione di “data breach”: il titolare del trattamento dei dati personali dovrà comunicare all’autorità nazionale eventuali violazioni dei dati stessi o gli incidenti che costituiscono una minaccia per i diritti e le libertà dei titolari.
- Responsabile della protezione dei dati: il regolamento istituisce la figura di responsabile, Data Protection Officer, che sarà obbligatoria per tutte la Pubblica Amministrazione e in alcuni casi anche in ambito privato, nei casi di mancata nomina del DPO sono previste sanzioni amministrative e pecuniarie. Il DPO deve avere specifiche competenze tecniche e professionali, una conoscenza specialistica della normativa, conoscenza di pratiche per la protezione dei dati e la capacità di adempiere ai propri compiti. Il DPO deve informare e fornire consulenza al Titolare o Responsabile del trattamento nonché ai dipendenti; si interfaccia direttamente con i vertici e può avere altre mansioni che non creino conflitti di interessi. Ha il compito di sorvegliare l’osservanza del regolamento, delle politiche del titolare o del responsabile del trattamento in merito alla protezione dei dati personali. Deve fornire un parere circa la valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento, cooperando con l’autorità di controllo. Deve fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento ed effettuare consultazione, preventiva in caso di trattamento di dati particolarmente rischiosi, o relativamente a qualunque altra questione.
Trattamento illecito dei dati senza consenso
Se un quotidiano dispone la pubblicazione di immagini eccedenti rispetto alla funzione di divulgazione della notizia seppure di interesse pubblico, si configura il reato per inosservanza del limite di contemperamento fra la necessità del diritto di cronaca e la tutela della riservatezza del dato.
Sanzione amministrativa pecuniaria
All’interno di un’azienda ospedaliera il titolare del trattamento ha l’obbligo di garantire con diversi strumenti l’integrità e la riservatezza dei dati dei propri pazienti, il data base subisce una violazione e vengono diffusi i dati sensibili dei pazienti. L’azienda incorre in una sanzione per non aver garantito la sicurezza del sistema e in un’ulteriore sanzione per la mancata comunicazione del data breach.
Divieto di profilazione senza consenso
Un’azienda che non ottempera al divieto di profilazione, usando i dati dei propri clienti e li rivende ad una società di marketing senza il consenso dei clienti, incorre in sanzioni amministrative e pecuniarie
Vantaggi
Adeguamento dei massimali alle singole esigenze Facoltà del contraente di operare una libera scelta Tutela dell’assicurato a partire dalle prime indagini preliminari fino alla Cassazione Avvocati dedicati al d.lgs 231/2001 Consulente per la redazione del modello organizzativo 231/2001
Dal nostro punto di vista
Secondo noi di Yodha ha senso assicurare la copertura in tutti i casi di estinzione del procedimento, non solo nei casi di assoluzione o derubricazione da doloso a colposo: - PRESCRIZIONE - ARCHIVIAZIONE - REMISSIONE DI QUERELA - AMNISTIA - PATTEGGIAMENTO NEI CASI DI IMPUTAZIONI DOLOSE - INDULTO. Le aziende dovrebbero prestare attenzione a ciò che sta accadendo. La complessità è in aumento e così il rischio di non conformità, è alta la probabilità che i regolatori si sentiranno fortemente responsabilizzati e per tale ragione inizieranno a ricercare casi per dimostrare l’importanza del GDPR.
Richiedi informazioni