Privacy: cos'è e come funziona

Richiedi informazioni

Regolamento UE 2016/679

Cosa è la normativa sulla Privacy?

È il complesso di norme con cui i legislatori europeo ed italiano sanciscono l’importanza della tutela e della protezione di tutte le informazioni riguardanti le persone fisiche, definendo tutto ciò che occorre fare quando si trattano dati che le riguardano, coinvolgendo in questa responsabilità tutte le figure che si occupano del loro trattamento. La normativa attuale comprende:

Regolamento UE. Impostazione “sistemica”. Il tema della sicurezza passa da una logica di “minimo” ad una logica di “adeguato” in base ai rischi corsi (e nei casi previsti dalla valutazione d’impatto). In base ad essa, ogni azienda o pubblica amministrazione dovrà fare un’analisi interna e decidere come posizionarsi. Diverrà definitivamente vincolante a maggio 2018.

Quale è il suo obiettivo?

La funzione dell’impianto del Regolamento Europeo sulla Privacy è quella di rispondere all’esigenza, derivante dal fatto che chiunque ha diritto alla protezione dei dati personali che lo riguardano. Tale esigenza si è fatta sempre più stringente in particolare nell’ultimo quinquennio alla luce delle nuove tecnologie informatiche che si sono diffuse a macchia d’olio, andando a coprire i più svariati aspetti della nostra vita privata, sociale e lavorativa. Attraverso tali strumenti ed apparecchiature, la mole di dati che ci riguardano, anche come impresa e che viene raccolta pressoché quotidianamente, deve essere trattata in modo che non venga leso il diritto alla riservatezza, né che certi dati ed informazioni finiscano in mano a concorrenti o diffusi in modo incontrollato per fini statistici.

Perché è necessario adeguarsi?

Essere in regola con quanto previsto dalla normativa è un obbligo per tutte le aziende, società, studi professionali ed enti, a prescindere dalla forma giuridica, dalle dimensioni, dal numero di dipendenti e dal fatturato. Ogni azienda od ente deve dimostrare di trattare i dati personali con cui viene a contatto (da parte di altre imprese, fornitori, clienti, dipendenti, collaboratori, ecc. ecc.) assicurando un adeguato livello di tutela dei diritti e delle libertà fondamentali, con particolare riferimento alla riservatezza, all’identità personale ed al diritto alla protezione dei dati personali stessi. Questo per quanto riguarda gli obblighi di legge.

Non indifferente, per un’azienda che voglia apparire sul mercato ed agli occhi dei propri clienti come a norma sotto tutti i punti di vista degli adempimenti normativi, il dimostrare di applicare scrupolosamente anche le prescrizioni del Regolamento Europeo.

A chi si rivolge l’obbligo di adeguamento?

A tutte quelle persone giuridiche (società, enti pubblici, ecc. ecc.) che trattano a qualunque titolo e per fini connessi alla propria attività dati personali o particolari. Tale obbligo è indipendente da elementi quali le dimensioni od il fatturato d’impresa.

Quali tipologie di dati sono oggetto della normativa sulla Privacy?

Si tratta di tutti quei dati che rientrano nella macro categoria dei Dati PersonaliSono Dati Personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc. ecc.

Nello specifico, essi si suddividono in:

-          Dati Identificativi: sono quelli che permettono l’identificazione diretta, come i dati anagrafici (ad es.: nome e cognome), le immagini, ecc. ecc.

-          Dati Particolari (ex Sensibili): sono quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

Quali figure interne sono previste dalla normativa?

Ai sensi del Regolamento Europeo è il soggetto esterno che tratta i dati per conto del Titolare e deve presentare garanzie sufficienti per attuare misure tecniche ed organizzative adeguate. La sua nomina è obbligatoria e deve essere documentata con un contratto od altro atto giuridico.

Nel Regolamento Europeo tale figura non è espressamente disciplinata, ma la loro designazione è comunque consigliata a tutela dell’azienda nel trattamento dei dati dei clienti e fornitori che effettua.

-          Il Responsabile della protezione dei dati (DPO): è il soggetto che assiste il Titolare in merito al rispetto degli obblighi Privacy ed all’implementazione delle policy. Coopera con l’Autorità di controllo e funge da punto di contatto per questioni connesse al trattamento. Deve essere obbligatoriamente designato:

a)       Dalle P.A.

b)      Se le attività principali del Titolare consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.

c)       Se le attività principali del Titolare consistono in trattamenti su larga scala di dati particolari (ex sensibili). Può essere un soggetto sia interno che esterno all’organizzazione, ma deve operare in modo assolutamente autonomo e non influenzabile da parte del Titolare.

Quali sono le sanzioni in caso di mancato adeguamento?

Il Regolamento Europeo prevede delle sanzioni esplicitamente collegate a specifici casi di inadempimento disciplinati in singoli articoli, dando vita ad una normativa più articolata.

Schematicamente, esse possono essere suddivise in due gruppi a seconda degli articoli infranti:

a)       Il primo, con riferimento agli artt. dal 29 al 43, prevede sanzioni fino ad € 10.000.000,00 o per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

b)      Il secondo, con riferimento agli artt. dal 5 al 22 e dal 44 al 49 fino ad € 20.000.00,00 o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Privacy e Protocolli aziendali COVID-19: attenzione al trattamento dei dati di dipendenti e visitatori
 

Con l’adozione dei nuovi protocolli anticontagio all’interno delle aziende e la conseguente raccolta e trattamento di dati, dei dipendenti ma anche dei visitatori, legati all’ambito sanitario e medico, ancora più attenta e rigorosa dovrà essere da parte delle aziende l’attenzione del proprio modello di gestione Privacy.

Con particolare riferimento a quanto previsto nell’accordo del 24/04/2020 è considerato infatti un adempimento obbligatorio quello di fornire un’informativa aggiornata sul trattamento dei dati personali, nonché il definire le misure di sicurezza e organizzative adeguate a proteggere tali dati.

Inoltre, i dati raccolti potranno essere trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19 e non dovranno essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria).

Particolare attenzione dovrà essere riservata alla eventuale stesura di check list e dichiarazioni da sottoporre a dipendenti e visitatori le quali dovranno per essere a norma raccogliere solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19.

La legge di conversione del decreto Cura Italia all'art. 17 - bis ha individuato in dettaglio i soggetti autorizzati ad effettuare i trattamenti dei dati personali, anche relativi agli articoli 9 e 10 del regolamento (UE) 2016/679, che risultino necessari all’espletamento delle funzioni ad essi attribuite nell’ambito dell’emergenza determinata dal diffondersi del COVID-19 e la loro comunicazione ad altri soggetti oltre a quelli individuati dal suddetto articolo per finalità connesse alla gestione dell'emergenza, nonché le modalità semplificate di conferimento delle autorizzazioni al trattamento e di informativa. L'art. 17 precisa poi come, terminato la stato di emergenza, i trattamenti di dati così effettuati verranno ricondotti nelle ordinarie regole che disciplinano gli stessi ai sensi del Reg. EU 679/2016.

 


Torna agli adeguamenti

Hai bisogno di maggiori informazioni?

Contattaci
iso 9001audit energeticoinnex hubquestiobaqfondo professionifondazione brescia musei