Modifiche alla Normativa in materia di Privacy

Il prossimo 25 maggio 2018, entrerà in vigore il Regolamento UE 2016/679 in materia di Privacy e trattamento dei dati personali, che sostituisce la normativa previgente introdotta con il D.Lgs. 196/2003.
Fra le novità, vengono accresciuti gli obblighi di trasparenza, e la compliance non solo formale, di pratica attuazione delle misure all’interno delle organizzazioni aziendali e professionali. Diviene importante la conservazione in forma scritta delle autorizzazioni al trattamento dei dati, in particolare di quelli sensibili, per i quali sono previsti limiti e tempi per la conservazione.
Anche gli Enti Pubblici di ogni tipo sono obbligati ad applicare il Regolamento 679.
Scompare il principio delle misure minime che viene sostituito con la adeguatezza delle misure in relazione alla natura dei dati ed alla organizzazione preposta per il loro trattamento.
In estrema sintesi:
• Devono sempre essere individuati il titolare del trattamento ed il responsabile;
• Devono essere sempre individuabili le misure poste in essere;
• Deve essere data sempre informativa circa i diritti dell’interessato;
• Deve essere istituito un registro del “trattamento” per chi tratta dati sensibili, per aziende o organizzazioni sotto i 250 dipendenti, mentre per le organizzazioni di maggiore dimensione, i registri di trattamento sono obbligatori per ogni categoria di dato trattato.