NUOVO SITO ONLINE
31 Luglio 2018
NUOVI CHIARIMENTI SULLA FATTURAZIONE ELETTRONICA
1 Agosto 2018
NUOVO SITO ONLINE
31 Luglio 2018
NUOVI CHIARIMENTI SULLA FATTURAZIONE ELETTRONICA
1 Agosto 2018

GDPR e le ispezioni da parte del Garante

Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento UE n. 679/2016 – GDPR – riguardante la protezione di dati personali (pur non abrogando il D.Lgs 196/2003 c.d. Codice Privacy)
Ricordiamo cosa chiede la normativa privacy: le aziende che trattano dati di persone fisiche devono adottare una serie di misure per tutelare tali soggetti interessati. Le misure di tutela previste sono di diverso tipo, ad esempio: informative, tecniche, organizzative a seconda delle diverse tipologie di interessati con cui l’azienda si interfaccia, ai tipi di dati che vengono trattati ed allo scopo per il quale sono trattati.

Cosa aggiunge il nuovo regolamento?
– riconoscimento di ulteriori diritti degli interessati (dati personali) ad esempio portabilità dei dati
– registro dei trattamenti (per gli enti che effettuano trattamenti dei dati che mettono più a rischio gli interessati)
– obbligo di notifica delle violazioni di dati personali da cui derivino rischi per i diritti e le libertà degli interessati
– nomina del Responsabile della protezione dati (c.d. DPO) per gli enti pubblici e per gli enti privati che trattano dati su larga scala
– valutazione di impatto sulla protezione dei dati.

Il Garante ha comunicato il piano ispettivo per il secondo semestre 2018, al centro delle verifiche dell’Autorità Garante della privacy vi sono:
– i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni;
– le misure di protezione dei dati negli istituti di credito (specie con riferimento a segnalazioni di data breach);
– i trattamenti di dati per le attività di telemarketing.

Le ispezioni saranno svolte in collaborazione con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza e riguarderanno:
il rispetto degli obblighi di informativa;
l’acquisizione del consenso (nei casi previsti);
il periodo di conservazione dei dati e le misure di sicurezza per la loro protezione;
il rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati.

Per ulteriori informazioni in merito scrivi a info@analisisrl.biz