Privacy. Cosa cambia per il trattamento dei dati con il nuovo Regolamento UE

16 Aprile 2018

25 Maggio 2018. Questa è la dead-line per adeguarsi al nuovo Regolamento (UE) 2016/679 in materia di privacy da parte di tutti quei soggetti che effettuano il trattamento di dati personali.

Battezzato GDPR (General Data Protection Regulation) il nuovo Regolamento introduce nuovi e più stringenti parametri che riguardano la sicurezza dei dati, siano essi trattati dalle Pubbliche Amministrazioni che da soggetti privati (industrie, PMI, commercianti, consulenti, ecc.). In particolare le regole riguardano il trattamento su “larga scala”, ovvero quando questi dati contribuiscono alla creazione di database contenenti informazioni anagrafiche e altri dettagli più o meno sensibili.

Una delle novità più rilevanti è l’introduzione della figura del DPO (Data Protection Officer) una vera e propria persona fisica incaricata che nasce con lo scopo di coordinare la sicurezza e il trattamento dei dati all’interno dell’azienda, interfacciandosi con titolare, responsabili informatici e tutte le risorse impegnate nel trattamento. Tra i compiti del DPO vi sarà infatti quello dell’accertamento della correttezza dell’applicazione del Regolamento non solo nei confronti dei clienti, ma anche dei lavoratori stessi che potranno essere oggetto di monitoraggio diretto o indiretto a seconda della disciplina nazionale vigente.

Forse al momento tutti questi acronimi anglosassoni possono incutere timore, ma in Italia – come nel resto dei Paesi d’Europa – si resta in attesa di recepire il Regolamento con apposite Leggi nazionali che faciliteranno il compito agli interessati. Inoltre, grazie anche ad apposite Linee Guidadi prossima pubblicazione (per le quali Confartigianato sta lavorando su tutti i livelli e in concertazione con l'Autorità del Garante), che indicheranno più precisamente come rispondere ai nuovi adempimenti, si dovrebbe poter contare su una standardizzazione di quella che potrà essere la modulistica da utilizzare.

Con la nuova normativa cambieranno infatti le modalità di redazione dell’informativa, che ora dovrà essere essenziale, chiaramente comprensibile anche a chi non conosce la lingua; andrà poi in soffitta il vecchio DPS (Documento Programmatico per la Sicurezza) sostituito da quello che è stato definito come PIA (Privacy Impact Assessment)

È importante infine sottolineare che in questo periodo “transitorio” tutti i soggetti obbligati che hanno già adempiuto alle informative nei confronti degli interessati e hanno messo in atto le dovute precauzioni di tutela dei dati secondo i dettami del D.Lgs 196/2003 possono quindi ritenersi in regola sino alla sopravvenienza del nuovo Regolamento.

Confartigianato Imprese Arezzo è a disposizione dei propri Associati con aggiornamenti costanti in materia, anche grazie all’organizzazione di specifici incontri informativi. Inoltre è già attivo un service di assistenza e un servizio dedicato in materia di Privacy (Tel. 0575.3141 - info@artigianiarezzo.it)

Scarica il documento in formato pdf