Modifiche alla Normativa in materia di Privacy e Trattamento Dati Personali

Il prossimo 25 maggio 2018, entrerà in vigore il Regolamento UE 2016/679 in materia di Privacy e trattamento dei dati personali, che sostituisce la normativa previgente introdotta con il D.Lgs. 196/2003.
Fra le novità, vengono accresciuti gli obblighi di trasparenza, e la compliance non solo formale, di pratica attuazione delle misure all’interno delle organizzazioni aziendali e professionali. Diviene importante la conservazione in forma scritta delle autorizzazioni al trattamento dei dati, in particolare di quelli sensibili, per i quali sono previsti limiti e tempi per la conservazione.
Anche gli Enti Pubblici di ogni tipo sono obbligati ad applicare il Regolamento 679.
L’intervento si è reso necessario per armonizzare, in tutti i Paesi appartenenti alla Comunità Europea, l’approccio afferente la conservazione ed il trattamento dei dati.

Scompare il principio delle misure minime che viene sostituito con la adeguatezza delle misure in relazione alla natura dei dati ed alla organizzazione preposta per il loro trattamento.
In estrema sintesi:
• Devono sempre essere individuati il titolare del trattamento ed il responsabile;
• Devono essere sempre individuabili le misure poste in essere;
• Deve essere data sempre informativa circa i diritti dell’interessato;
• Deve essere istituito un registro del “trattamento” per chi tratta dati sensibili, per aziende o organizzazioni sotto i 250 dipendenti, mentre per le organizzazioni di maggiore dimensione, i registri di trattamento sono obbligatori per ogni categoria di dato trattato;
• Particolare protezione deve essere posta in atto nel caso di conservazione dei dati su supporti informatici, allo scopo di impedire la perdita o la sottrazione involontaria delle informazioni.

Il preambolo alla attuazione pratica di quanto sopra, consiste in una autovalutazione della propria organizzazione, nella individuazione dei dati trattati e della loro natura, e nella pianificazione documentale e organizzativa atta alla conservazione dei dati entro un determinato limite temporale, e sempre in correlazione con la utilità dei medesimi.
Da come si può comprendere, non è possibile standardizzare le procedure o individuare modulistica preconfezionata, in quanto deve essere necessariamente personalizzata tanto in funzione della attività esercitata, che della metodologia utilizzata per trattamento dei dati.
Lo studio è a disposizione con l’ausilio dei propri professionisti per offrire, ai clienti che lo desiderano, consulenza ed assistenza per l’adeguamento alla normativa sopra evidenziata.