Il Decreto di adeguamento della normativa nazionale alle disposizioni del Regolamento europeo sulla "data protection" tutela dei dati personali, dovrà essere approvato entro il 21 maggio, il testo, la seconda stesura giunta dopo le critiche arrivate alla prima che abrogava in toto il codice della privacy, è stato inviato dalla presidenza del Consiglio dei ministri alla Ragioneria generale dello Stato.
Nella recente stesura va sottolineato come sia rientrato il reato di trattamento illecito dei dati (art. 167 del codice privacy) con le sanzioni da sei mesi a 18 mesi di reclusione, e fino a tre anni in presenza di circostanze particolari del fatto.
E' confermata la pena della reclusione da sei mesi a tre anni per falsa dichiarazione di fronte al Garante mentre le novità consistono nella fattispecie della comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone, punita con la reclusione da uno a sei anni, e quella dell’acquisizione fraudolenta di informazioni personali per trarne profitto, sanzionata con la reclusione da uno a quattro anni.
Venendo all'attualità devo dire che le PMI e per quanto riguarda il settore immobiliare, i titolari di case vacanze, bed & breakfast, affittacamere ma anche strutture ricettive come alberghi e residence con i quali mi rapporto per motivi di assistenza legale, spesso ritengono di osservare il codice privacy, D.Lgs. 196 del 2003, con una attività assai "semplice" che si esplicita con la redazione, magari copiata dal web, di una informativa per il trattamento dei dati personali da inserire nel proprio sito, far firmare ai clienti e nulla più.
Attenzione perchè rimanere di questa idea sarà scelta del tutto rischiosa e soprattutto dal 25 maggio 2018 quando le sanzioni economiche e non solo previste dalla normativa UE potranno anche porre fine di riflesso alle imprese responsabili di irregolarità e aprire la strada alle richieste di risarcimento danni degli interessati.
Infatti è prossima la scadenza per l'adeguamento in Italia e in tutti gli stati della UE al nuovo Regolamento UE 2016/679, direttamente applicabile in Italia, che prevede che le imprese e i professionisti assumano misure organizzative e di sicurezza idonee a limitare i rischi derivanti dal trattamento dei dati personali adeguandosi alle nuove prescrizioni del legislatore europeo.
Il GDPR, General Data Protection Regulation, che sostituirà in parte il Codice della Privacy D. Lgs. 196/2003, prevede importanti novità per tutti i soggetti, società e professionisti, che trattano i dati personali identificativi tra cui i dati sensibili, es. in ambito sanitario, e i dati giudiziari.
Ecco le principali novità di cui il titolare del trattamento dei dati personali deve tener conto:
- il principio di accountability per cui è responsabilità dei titolari dei dati di clienti, dipendenti, fornitori, ecc. conformarsi alle nuove prescrizioni e dimostrare in caso di controlli di aver adottato modelli e informative aggiornate, misure di sicurezza adeguate per proteggere i dati, formazione continua, lettere che regolano il rapporto con gli incaricati del trattamento in azienda;
- the “Data Protection Impact Assessment” obbligo di valutazione dell’impatto privacy in caso di rischi elevati nel trattamento dei dati, ad es. profilazione, dati biometrici, dati riferiti a minori, ecc.;
- il titolare del trattamento deve pretendere dai fornitori l’uso di software conformi quanto al trattamento dei dati personali alle prescrizioni del GDPR;
- the right to be forgotten, il diritto all’oblio e the right to data portability, il diritto alla portabilità dei dati;
- l’obbligo di comunicare entro 72 ore agli interessati e al Garante le violazioni alla sicurezza che comportano la divulgazione non autorizzata, l’accesso ai dati personali trattati, la perdita, ecc. (data breach);
- il concetto di “privacy by design” e “privacy by default”;
- il registro del trattamento dati per le imprese con almeno 250 dipendenti;
- la nomina di un Data Protection Officer per chi deve svolgere il trattamento dei dati su larga scala.
La scadenza per adeguarsi è il 24 maggio prossimo.... estote parati.
Ergo... nessun timore ma occhio al trattamento dei dati personali di clienti, collaboratori e dipendenti, fornitori, ecc. da curarsi con l'apporto di professionisti di Privacy Law ed esperti informatici.
Nella recente stesura va sottolineato come sia rientrato il reato di trattamento illecito dei dati (art. 167 del codice privacy) con le sanzioni da sei mesi a 18 mesi di reclusione, e fino a tre anni in presenza di circostanze particolari del fatto.
E' confermata la pena della reclusione da sei mesi a tre anni per falsa dichiarazione di fronte al Garante mentre le novità consistono nella fattispecie della comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone, punita con la reclusione da uno a sei anni, e quella dell’acquisizione fraudolenta di informazioni personali per trarne profitto, sanzionata con la reclusione da uno a quattro anni.
Venendo all'attualità devo dire che le PMI e per quanto riguarda il settore immobiliare, i titolari di case vacanze, bed & breakfast, affittacamere ma anche strutture ricettive come alberghi e residence con i quali mi rapporto per motivi di assistenza legale, spesso ritengono di osservare il codice privacy, D.Lgs. 196 del 2003, con una attività assai "semplice" che si esplicita con la redazione, magari copiata dal web, di una informativa per il trattamento dei dati personali da inserire nel proprio sito, far firmare ai clienti e nulla più.
Attenzione perchè rimanere di questa idea sarà scelta del tutto rischiosa e soprattutto dal 25 maggio 2018 quando le sanzioni economiche e non solo previste dalla normativa UE potranno anche porre fine di riflesso alle imprese responsabili di irregolarità e aprire la strada alle richieste di risarcimento danni degli interessati.
Infatti è prossima la scadenza per l'adeguamento in Italia e in tutti gli stati della UE al nuovo Regolamento UE 2016/679, direttamente applicabile in Italia, che prevede che le imprese e i professionisti assumano misure organizzative e di sicurezza idonee a limitare i rischi derivanti dal trattamento dei dati personali adeguandosi alle nuove prescrizioni del legislatore europeo.
Il GDPR, General Data Protection Regulation, che sostituirà in parte il Codice della Privacy D. Lgs. 196/2003, prevede importanti novità per tutti i soggetti, società e professionisti, che trattano i dati personali identificativi tra cui i dati sensibili, es. in ambito sanitario, e i dati giudiziari.
Ecco le principali novità di cui il titolare del trattamento dei dati personali deve tener conto:
- il principio di accountability per cui è responsabilità dei titolari dei dati di clienti, dipendenti, fornitori, ecc. conformarsi alle nuove prescrizioni e dimostrare in caso di controlli di aver adottato modelli e informative aggiornate, misure di sicurezza adeguate per proteggere i dati, formazione continua, lettere che regolano il rapporto con gli incaricati del trattamento in azienda;
- the “Data Protection Impact Assessment” obbligo di valutazione dell’impatto privacy in caso di rischi elevati nel trattamento dei dati, ad es. profilazione, dati biometrici, dati riferiti a minori, ecc.;
- il titolare del trattamento deve pretendere dai fornitori l’uso di software conformi quanto al trattamento dei dati personali alle prescrizioni del GDPR;
- the right to be forgotten, il diritto all’oblio e the right to data portability, il diritto alla portabilità dei dati;
- l’obbligo di comunicare entro 72 ore agli interessati e al Garante le violazioni alla sicurezza che comportano la divulgazione non autorizzata, l’accesso ai dati personali trattati, la perdita, ecc. (data breach);
- il concetto di “privacy by design” e “privacy by default”;
- il registro del trattamento dati per le imprese con almeno 250 dipendenti;
- la nomina di un Data Protection Officer per chi deve svolgere il trattamento dei dati su larga scala.
La scadenza per adeguarsi è il 24 maggio prossimo.... estote parati.
Ergo... nessun timore ma occhio al trattamento dei dati personali di clienti, collaboratori e dipendenti, fornitori, ecc. da curarsi con l'apporto di professionisti di Privacy Law ed esperti informatici.
Ultima modifica di un moderatore:
