Le nuove leggi sulla Privacy ed il Regolamento UE

NUOVO REGOLAMENTO PRIVACY UE – GDPR (2016/679)

Dal 25 maggio 2018 entra in vigore il GDPR (General Data Protection Regulation, Reg. UE 2016/679), il nuovo Regolamento europeo Privacy che disciplina la protezione e la circolazione dei dati personali delle persone fisiche.

Molti gli adempimenti pratici nuovi. Alcuni di questi sono obbligatori per tutti gli enti e riguardano la protezione dei diritti di informazione e prestazione del consenso da parte degli interessati:

1) la mappatura dei processi e dei flussi di trattamento dei dati, preliminare a qualunque tipo di intervento in base al principio di accountability, privacy by design e privacy by default; all’esito di tale mappatura saranno individuate le linee per la corretta adozione delle misure di sicurezza necessarie ed idonee a tutelare i dati personali dai rischi di trattamento;

2) la redazione di informative adeguate secondo le nuove disposizioni che prevedono ulteriori informazioni rispetto alle attuali previste ed imposte dall’art. 13 del Codice Privacy, tra cui ad esempio la figura del DPO (Data Protection Officer, i.e. Responsabile della protezione dei dati personali) o il termine di conservazione dei dati;

3) la redazione di modelli di consenso univoco e preventivo, tranne i casi per cui vi sia esenzione di legge (ad esempio per le finalità contrattuali):

4) la redazione di contratti con i Responsabili del trattamento, che rappresentano figure diverse dal DPO, in quanto il Responsabile in oggetto costituisce l’alter ego del titolare che opera per suo conto in relazione al trattamento dei dati e non una figura di “consultazione” quale è il DPO; accanto alla contrattualizzazione dei Responsabili del trattamento, sarà necessario prevedere (come del resto già in vigore dal Codice Privacy) le designazioni / nomine degli Incaricati, ossia dei soggetti deputati a compiere le operazioni materiali di trattamento dei dati personali.

5) la valutazione di impatto (Data Protection Impact Assessment) per il caso di trattamenti con elevati rischi;

6) il registro dei trattamenti, per imprese o organizzazioni con più di 250 dipendenti, oppure qualora il trattamento possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie di dati sensibili o giudiziari;

8) la nomina di un DPO (Data Protection Officer / Responsabile della protezione dei dati), ossia di una figura professionale di “consultazione” per il TITOLARE (azienda)  che attuerà un monitoraggio regolare e sistematico dei dati su larga scala trattati dal titolare stesso.

DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento a cui Lei potrà rivolgersi per far valere i Suoi diritti è ASP "Magiera Ansaloni" - Via XX Settembre n.4 - 42010 Rio Saliceto (RE)
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RDP/DPO) art.37 par.7 Reg.UE-GDPR 2016/679
Il Responsabile della Protezione dei Dati è LEPIDA S.p.A. Via della Liberazione, 15 40128 BOLOGNA nella persona del Sig.Duretti Sergio.
Tel. 051 6338860  - indirizzo e-mail: dpo-team@lepida.it
Allegati:
nomina DPO - Decreto Amministratore Unico n.5 del 21.05.2018

Ultimo aggiornamento: 08/06/18