La nuova normativa privacy 2018


Da 25 maggio 2018 entrerà in vigore in Italia a nuova normativa privacy 2018, il GDPR, General Data Protection Rules, ovvero il Regolamento Europeo sulla Privacy 2016/679.

Per le aziende che non rispetteranno quanto prescritto ci saranno sanzioni fino 20 milioni euro e al 4% fatturato mondiale.

Se prima, con la legge 675 del 31 dicembre 1996, i controlli erano blandi ora, in Italia il Garante per la privacy e la Guardia di Finanza hanno investito 8 milioni di euro per creare un gruppo di lavoro. Questo permetterà di agire, attraverso un mandato di perquisizione, in maniera veloce e puntuale contro chi non rispetta la norma.

Non ci saranno proroghe. Il regolamento è un atto normativo che non ha bisogno di essere recepito nei Paesi membri.

Tipologie di dati che necessitano di un’informativa al trattamento dei dati

Il regolamento dice che per i dati “sensibili” il consenso deve essere “esplicito”; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati di profilazione, specie se connessa a marketing diretto.

Ricordiamo che i dati sensibili sono: l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Si parla di profilazione quando la raccolta è diretta ad analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato, ove ciò produca effetti giuridici che la riguardano o incida in modo analogo significativamente sulla sua persona.

Cosa devono fare le aziende con il Regolamento Europeo sulla Privacy 2016/679

Per trattare i dati elencati sopra è necessario dare al cliente un’informativa, in linea di principio, per iscritto e preferibilmente in formato elettronico, nel momento in cui si raccolgono:

  • i dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), ove esistente,
  • la base giuridica del trattamento,
  • qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento,
  • se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti
  • il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione
  • il diritto di presentare un reclamo all’autorità di controllo

Chi è il responsabile di trattamento dati

Il titolare deve essere in grado di dimostrare che l’interessato ha prestato il consenso a uno specifico trattamento. Per questo l’azienda deve dimostrare di aver messo in atto misure di sicurezza idonee a proteggere tali dati e vincolare anche i propri fornitori rispetto al limite di tali misure. La normativa parla di:

  • privacy by design: si deve tenere conto della privacy sin dall’inizio. Nel caso di un software dalle fasi di sviluppo e progettazione.
  • privacy by default: i dati trattati devono essere quelli essenziali, non eccedenti. Il software deve permettere di adozione di configurazioni predefinite per il singolo cliente.

I risvolti pratici di questa nuova normativa privacy 2018 sono, ad esempio, che l’utente deve essere identificato in maniera univoca. A questo seguirà la tracciabilità delle operazioni eseguite tramite i log. Devono essere criptati i dati sensibili, basti pensare all’impatto vasto di questo cambiamento per i dati riguardanti le paghe.

Il partner Teamsystem di Belluno è già aggiornato con Agyo privacy.

A cosa serve Agyo Privacy

Ti permette di essere in regola con la nuova normativa privacy anche in cloud. E’ indirizzato ai professionisti e alle aziende. Cosa importante: funziona anche se hai un altro gestionale, non di casa madre Teamsystem. Potrai gestire il registro trattamenti, la gestione organigramma, il registro consensi e fare la tracciatura audit.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *