PRIVACY NUOVE NORME DAL 25 MAGGIO 2018

Inserito il 16/06/2018

PRIVACY NUOVE NORME DAL 25 MAGGIO 2018

 

Gentili albergatori,

 

il 25 maggio è entrato in vigore in tutta l'Unione Europea il nuovo Regolamento generale sulla 
protezione dei dati personali (GDPR 2016/679), in sostituzione dell'attuale normativa in materia 
di privacy.

Fra i principali capisaldi della nuova normativa sicuramente il più importante è quello che sancisce 
la necessità per chi tratta dati di strutturare la propria impresa in modo da garantire che il 
trattamento di questi è effettuato in modo corretto, non basta un semplice rispetto delle regole ma 
occorre che l’azienda adotti codici comportamentali e modelli organizzativi per la salvaguardia dei 
dati, deve essere in grado dimostrare  che il trattamento dei dati è effettuato nel rispetto delle 
regole.    

Queste le principali novità:

PRINCIPIO DELLA RESPONSABILIZZAZIONE Principio dell'Accountability: il titolare del 
trattamento deve mettere in atto misure tecniche organizzative adeguate per garantire, ed essere 
in grado di dimostrare, che il trattamento dei dati è effettuato conformemente al Regolamento.

INFORMATIVA: dovrà essere aggiornata e contenere nuovi punti oltre a quelli già previsti dal 
vecchio Codice della Privacy (la base giuridica del trattamento e le finalità, il periodo di 
conservazione dei dati etc.)
Abbiamo già provveduto a fornirvi un modello nella precedente circolare informativa sulla privacy
(inviata 11 maggio n. prot. 551) da fornire alla clientela assieme a un modello di acquisizione 
del consenso per l’invio di news letters commerciali , che rialleghiamo alla presente. 

TENUTA REGISTRO DEI TRATTAMENTI: dovrà contenere una descrizione delle misure di 
sicurezza tecniche e organizzative e, su richiesta, dovrà essere messo a disposizione dell'Autorità 
di controllo; non è obbligatorio  ma comunque è fortemente consigliato, (in allegato alla presente 
viene fornito un modello che va personalizzato per la propria azienda).

 

NOTIFICA VIOLAZIONE DEI DATI (Data Breach):tutti i titolari dovranno notificare all'autorità 
di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque 
"senza un giustificato ritardo", qualora ritengano probabile che da tale violazione derivino rischi 
per i diritti e libertà degli interessati.

NUOVI DIRITTI PER GLI INTERESSATI: diritto all’oblio, diritto alla portabilità dei dati, dirito alla 
limitazione del trattamento, etc.

ORGANIZZAZIONE AZIENDALE: è necessario  che i soggetti incaricati dal titolare di effettuare un 
trattamento, o singole fasi di esso, ricevano le specifiche istruzione da seguire. Al riguardo, 
alleghiamo un fac-simile che, debitamente implementato, può  essere utilizzato per incaricare i 
lavoratori ad eseguire operazioni di trattamento di dati personali con strumenti informatici, 
conferendo le credenziali di autenticazione per l’accesso agli stessi.
Inviamo anche uno schema di disciplinare aziendale che, con le opportune modifiche e integrazioni, 
può essere utilizzato per informare i lavoratori sul corretto utilizzo degli strumenti informatici ai fini 
della sicurezza dei dati personali.

FOTOGRAFIE: L'immagine, o meglio il volto, è un dato, anch'esso personale, ed in quanto tale il

suo utilizzo dovrà necessariamente soggiacere anch'esso a quanto previsto dalla normativa sulla privacy Si rammenta che il mancato rispetto di quanto previsto in merito, comporta sanzioni amministrative, ma anche eventuali contenziosi giudiziari attivabili dal diretto interessato.


MISURE DI SICUREZZA INFORMATICHE:come nella precedente normativa (d.lgs  196 2003) 
occorre attuare tutte le misure atte ad elevare ai massimi livelli la sicurezza informatica dell’azienda 
(credenziali, antivirus,firewall etc ….) 

SANZIONI: sono previste pesanti sanzioni per le imprese che non si adegueranno al Regolamento 
(fino a 20 milioni di euro o il 4% del fatturato annuo)

Confcommercio Ascom Cervia  è in grado di offrire un servizio personalizzato a pagamento alle 
aziende che hanno particolari esigenze, grazie alla partnership con la ditta Besant di Ravenna 
(azienda che da anni si occupa delle problematiche relative alla protezione dati), è quindi possibile 
per chi lo desidera fissare un incontro, al fine della stesura di un preventivo.
             
Per tutte le informazioni relative alla materia “Privacy”  e per un eventuale appuntamento è  
possibile contattare il dott. Lorenzo Matteini 0544-913919 mail l.matteini@ascomcervia.it.

Torna indietro