Circolare n. 78 del 30 Maggio 2018

Documenti analoghi
Circolare n. 144 del 18 Ottobre 2018

Sezione Trattamento Dati

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

2016/679 che andrà a sostituire l attuale normativa vigente in materia di Privacy disciplinata dal Dlgs n 196/2003.

PROFESSIONISTI AZIENDALI ASSOCIATI SAS STP I PROFESSIONISTI PER L AZIENDA

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Cos è il GDPR? General Data Protection Regulation

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Circolare n. 16 del 2 Febbraio 2018

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy

Regolamento UE 2016/679 in materia di protezione dei dati personali

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

STUDIO. Monosi dott. Raffaele. Dottore Commercialista Revisore Contabile

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

Rete di Comunicazione FSE Roma, 20 novembre 2018

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

FOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Informativa sul trattamento dei dati personali

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

INFORMATIVA FORNITORI

Gdpr: cosa c è da sapere sulla guida applicativa del Garante privacy

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

regolamento UE 679/16

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Privacy. Seminario informativo Estratto materiale. Il nuovo Regolamento Europeo 679/2016 IL NUOVO REGOLAMENTO EUROPEO 679/2016.

2 giorni 25 MAGGIO 2018

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

VERIFICHE ISPETTIVE PER LA PUBBLICA

SPAZIO TEMPO VINTAGE di GALLINARO VERONICA Via G. Miani, n Rovigo

Informativa per la clientela di studio

Informativa sul trattamento dei dati personali

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Oggetto: Protezione dati personali Trattamento dei dati dei clienti Informativa e acquisizione del consenso Secondo il Regolamento europeo n.

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

IMU E TASI. blocco delle aliquote e l aggiornamento del coefficiente per la categoria D). Ricordiamo che a

Informativa relativa al trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016

Regolamento (UE) 679/2016 Affrontare il GDPR come un Sistema di Gestione

1. La informiamo che i dati verranno trattati con il supporto dei seguenti mezzi: Mista - elettronica e cartacea

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (Ex artt reg. UE 2016/679 e art 13 d.lgs 196/2003 alla luce del d.lgs.

EX ART. 13 GDPR UFFICIO PRIVACY TITOLO DEL DOCUMENTO INFORMATIVA CLIENTI

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

Informativa ai sensi dell'art.13 D.lgs. n.196 del 30 giugno 2003 e del Regolamento GDPR UE 2016/679

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Informativa sul trattamento dei dati personali dei Clienti

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

DISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

Informativa sul trattamento dei dati personali

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

GDPR REGOLAMENTO (UE) N. 679/2016 I NECESSARI ADEMPIMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI

1 premessa Figure professionali Adempimenti del titolare del trattamento e del responsabile del trattamento... 8

Il nuovo regolamento privacy dell Unione Europea:

Informativa sul trattamento dei dati personali

1. Finalità e base giuridica del trattamento

MEMO. Regolamento UE 2016/679 Privacy

Sommario. Ai Sigg. Clienti Loro Uffici Amministrativi. Milano, lì 13/04/2018. Circolare n. 02/2018

DICHIARAZIONE SOSTITUTIVA DI ATTO NOTORIO E DELEGA PER LA GESTIONE DELLE CREDENZIALI DI ACCESSO AL PORTALE PIATTAFORMA PERFORMANCE IMPIANTI

Organismo di mediazione iscritto al n. 62 del Registro degli Organismi abilitati a svolgere la mediazione, tenuto dal Ministero della Giustizia.

Adempimenti del datore di lavoro nella nuova privacy di Giovanni Di Corrado - Consulente del lavoro

Milano, 13 ottobre 2016

CITTA DI BRUGHERIO (PROVINCIA DI MONZA E BRIANZA) CITTA DI BRUGHERIO SERVIZIO ASILO NIDO INFORMATIVA PRIVACY

Informativa privacy per il fornitore, ai sensi dell articolo 13 del Regolamento Europeo 2016/679

Responsabile della Protezione dei Dati (RPD) Comunicazione dei dati di contatto

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

Le figure previste dal GDPR: ruoli e responsabilità

10026 SANTENA (TO) Tel Informativa sul trattamento dei dati personali

Direzione Amministrativa:Viale Europa, Castellammare di Stabia - Tel Fax Sede Legale:

Informativa ex art. 13 del Regolamento UE n. 679/2016. Gentile Utente,

Tutela dei dati personali - La nuova disciplina della privacy prevista dal regolamento UE 679/2016. TS Bassano Srl - 26 MARZO

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR) - Clienti -

BANDO VOUCHER DIGITALI I4.0 edizione 2019 Modello Misura A DICHIARAZIONE DEL RESPONSABILE TECNICO DI POSSESSO DEI REQUISITI PREVISTI NEL BANDO

La presente informativa dovrà essere da Voi prontamente restituita sottoscritta per esteso.

Informativa sul trattamento dei dati personali

La presente informativa è resa ai sensi dell art. 13 Regolamento UE 2016/ per la protezione dei dati personali.

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

Informativa sul trattamento dei dati personali dei Clienti

GDPR General Data Protection Regulation /679/UE

INFORMATIVA E MANIFESTAZIONE DEL CONSENSO AL TRATTAMENTO DEI DATI PERSONALI PER I CANDIDATI

Transcript:

Circolare n. 78 del 30 Maggio 2018 Privacy: fac-simile del modello per la comunicazione del responsabile della protezione dei dati (RPD) Gentile cliente, con la presente desideriamo informarla che, in data 14.05.2018 il Garante per la protezione dei dati personali ha reso disponibile un FAC SIMILE del modello che dovrà essere utilizzato per la comunicazione dei dati di contatto del Responsabile della protezione dei dati. La procedura online per la comunicazione, ad oggi, non è ancora disponibile. Tale adempimento, ricordiamo, risulta necessario per garantire la possibilità di contatto diretto del responsabile senza intermediazione della struttura operante presso il titolare/responsabile del trattamento. La nomina del responsabile è obbligatoria nel caso in cui le attività del titolare o del responsabile consistano in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala oppure in trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati. Il responsabile può essere sia un dipendente del titolare del trattamento, sia un esterno nominato in forza di un contratto di servizi. Per i gruppi di imprese, viene prevista la nomina di un unico RPD. Ricordiamo, più in generale, che a partire dal 25.05.2018 sono entrate in vigore le nuove disposizioni in materia di protezione dei dati contenute nel regolamento UE n. 679/2016 (con legge n. 163/2017 è stata conferita delega al Governo all emanazione di un Decreto di adeguamento del quadro normativo nazionale al contenuto del regolamento UE). La disciplina introdotta prevede la responsabilizzazione del titolare e del responsabile del trattamento dei dati, nonché l introduzione della (citata) figura del responsabile della protezione dei dati (RPD/DPO). Al fine di ridurre nella maggior misura possibile l utilizzo improprio dei dati, viene introdotto un sistema che prevede la responsabilizzazione e la rendicontazione delle misure intraprese per essere coerenti con il nuovo impianto legislativo. Viene prevista una più specifica disciplina relativa all informativa con particolare riferimento alla sua predisposizione (coincisa e scritta con un linguaggio chiaro e semplice, di facile comprensione).

Premessa Come noto, il regolamento UE n. 679/2016 (in vigore a partire dal 25.05.2018), introduce una nuova disciplina in materia di privacy. Le novità, in particolare, sono le seguenti: LE NOVITA DEL REGOLAMENTO UE I II III IV V Responsabilizzazione: il titolare/responsabile del trattamento dovrà dimostrare, non solo formalmente, di aver adottato interventi e misure efficaci a contrastare l utilizzo fraudolento dei dati. Si passa quindi da un sistema di regolarità formale ad un sistema di regolarità fattuale. Nuove figure professionali: viene inoltre introdotta la figura del Responsabile della protezione dei dati. Informativa e consenso al trattamento: al fine di poter garantire un effettivo consenso al trattamento dei dati personali, vengono previste nuove disposizioni relativamente alla modalità espositiva dell informativa al trattamento. Le informative dovranno, infatti, essere accessibili, coincise e scritte con un linguaggio chiaro e semplice. Viene richiesto il consenso esplicito sui dati sensibili. Figure del trattamento: la catena di custodia del trattamento dei dati personali deve essere tracciata attraverso la definizione di un organigramma e dei ruoli all interno della struttura del titolare. Regime sanzionatorio: viene prevista la definizione di un regime sanzionatorio in misura percentuale sul volume di fatturato, in misura diversa a seconda della gravità della violazione. Con comunicato del 14.05.2018 il Garante ha reso disponibile un modello FAC-SIMILE che dovrà essere utilizzato per inviare online i dati di contatto del responsabile per la protezione dei dati (la procedura, al momento, non è ancora disponibile). In vista della prossimità del termine di entrata in vigore, viene quindi fornito un modello per familiarizzare con l adempimento. Ambito di applicazione Il reg. UE 679/2016 trova applicazione con riferimento ai seguenti trattamenti: i) automatizzato, in maniera parziale o totale, di dati personali; ii) non automatizzato di dati personali contenuti in un archivio o destinati ad essere ivi inclusi. Sono esclusi, in particolare, i trattamenti di dati personali effettuati da una persona fisica per l esercizio di attività a carattere esclusivamente personale o domestico.

Il reg. UE 679/2016 (art. 3) si estende al trattamento dei dati personali effettuato: nell ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell Unione, indipendentemente dal fatto che il trattamento avvenga nell Unione europea o meno; da un titolare del trattamento o da un responsabile del trattamento non stabilito nell Unione, per dati di interessati che si trovano nell Unione, quando le attività di trattamento riguardano: l offerta di beni o la prestazione di servizi ai suddetti interessati nell Unione, indipendentemente dall obbligatorietà di un pagamento dell interessato; il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all interno dell Unione; da un titolare del trattamento non stabilito nell Unione, ma in un luogo soggetto al diritto di uno Stato membro in virtù del diritto internazionale pubblico. Il modello di comunicazione In base all'articolo 37, paragrafo 7 del Regolamento, occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei dati, se designato. Questa disposizione mira a garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto. Ricordiamo che il Responsabile della protezione dei dati rappresenta una nuova figura non prevista dalla previgente disciplina, incaricata di funzioni di supporto e controllo, consultive, formative e informative relativamente all applicazione del regolamento UE n. 679/2016. Tale figura è obbligatoria per i soggetti la cui attività consiste in trattamenti che necessitano di un monitoraggio costante / permanente degli interessati su larga scala (es. banche, istituti di credito, imprese assicurative, società finanziarie, CAF e patronati, società del settore sanitario), o trattamenti su larga scala di categorie di dati personali particolari (come i dati relativi a condanne penali e reati). Secondo chiarimenti forniti dal Garante, tale figura non è prevista per i liberi professionisti operanti in forma individuale, agenti, rappresentanti e

mediatori, imprese individuali, familiari, PMI con riferimento ai trattamenti dei dati connessi alla gestione corrente dei rapporti con fornitori e dipendenti. Nei prossimi giorni, sul sito www.garanteprivacy.it, sarà resa disponibile una procedura online per la comunicazione del nominativo. Per facilitare i soggetti tenuti all'adempimento viene quindi reso disponibile un facsimile (da non utilizzare per la comunicazione al Garante) che consente di familiarizzare con l'adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste. Il modello è composto dalle seguenti sezioni: 1. SEZIONE A: dati del soggetto che effettua la comunicazione: vanno indicati i dati del soggetto che procede alla presentazione della comunicazione (rappresentante o soggetto da lui delegato alla presentazione); 2. SEZIONE B: devono essere indicati i dati del titolare o del responsabile del trattamento, tra cui la denominazione ed il codice fiscale. Deve essere indicato, inoltre, l indirizzo PEC nel caso in cui il soggetto che procede alla comunicazione sia censito negli elenchi INI-PEC o INDICEPA. Si segnala, inoltre, la predisposizione della sezione B1 per i gruppi imprenditoriali; 3. SEZIONE C: vanno indicati i dati relativi al responsabile della protezione dei dati, con particolare riferimento al tipo di designazione, la natura ed i dati dello stesso (anche di contatto); 4. SEZIONE D: nell ultima sezione del modello devono essere indicate le modalità di pubblicazione dei dati di contatto del RPD. Le altre novità in materia di privacy Di seguito riportiamo brevemente le principali novità applicabili dal 25.05.2018: RESPONSABILIZZAZIONE DEL TITOLARE Al fine di evitare l uso improprio di dati e informazioni, il legislatore ha introdotto il principio di accountability, ovvero di responsabilizzazione del titolare del trattamento, introducendo inoltre un obbligo di rendicontazione delle misure intraprese per essere coerenti con il nuovo impianto normativo. Attraverso l obbligo di rendicontazione delle misure adottare, quindi, si passa da un sistema

di regolarità formale ad un sistema di regolarità sostanziale, in quanto il titolare avrà la necessità di dimostrare l adozione nel corso del tempo di misure realmente efficaci. Si segnala, inoltre, che alla luce delle nuove disposizioni, coloro che entrano in contatto con i dati personali devono essere autorizzati al loro trattamento. INFORMATIVA E CONSENSO AL TRATTAMENTO Secondo quanto previsto dalle previgenti disposizioni, l informativa non doveva possedere particolari requisiti, ma solamente il contenuto specifico elencato nell articolo 13 del D.Lgs. n. 196/2003. Il Regolamento UE, oltre ad averne ridefinito il contenuto, ha fissato anche le regole necessarie a rendere effettiva la comprensione ed efficacia dell informativa. Viene ora imposto, infatti, che il titolare del trattamento deve predisporre informative accessibili, concise e scritte con un linguaggio chiaro e semplice, di facile comprensione. Il fine di tale ulteriore specificazione dell informativa contenuta nella nuova disciplina consiste nel garantire la possibilità di decidere con cognizione di causa se concedere o meno il proprio consenso L informativa deve, inoltre, specificare la base giuridica del trattamento, il trasferimento dei dati in stati terzi e, in caso positivo, tramite quali canali, il periodo di conservazione dei dati, i diritti dell interessato e le finalità del trattamento. Con riferimento al consenso, per il trattamento dei dati sensibili è previsto il consenso esplicito (libero, specifico, informato e inequivocabile). Non viene richiesta necessariamente la documentazione del consenso per iscritto, né è richiesta la forma scritta ma solamente l adozione di una modalità idonea a garantire l inequivocabilità dello stesso. DIRITTI DEGLI INTERESSATI Oltre a confermare i diritti previsti dalla precedente disciplina, viene definito a favore degli interessati: il diritto alla portabilità, al fine di consentire all interessato di disporre e controllare il proprio dato utilizzandolo per scopi diversi ed evitando pratiche scorrette tese a creare una fidelizzazione forzata dell utente di un servizio; il diritto all oblio, volto a tutelare l interessato quando la circolazione di informazioni che lo riguardano, essendo venuto meno l interesse pubblico a conoscerle, diventa lesiva della sua onorabilità.

SANZIONI La nuova disciplina prevede, in caso di violazione del regolamento UE, l applicazione di sanzioni differenziate a seconda della gravità dell evento. In particolare, si segnalano le seguenti sanzioni: sanzione fino al 2% del fatturato calcolato sull esercizio precedente per le sanzioni relative agli obblighi in capo al titolare o responsabile del trattamento, all organismo di certificazione e di controllo; sanzione fino al 4% del fatturato calcolato sull esercizio precedente nel caso in cui le violazioni siano riferite ai principi base del Trattamento tra cui le condizioni di consenso, il trasferimento dei dati ad uno stato terzo o un organizzazione internazionale, qualsiasi obbligo adottato dalla legislazione nazionale, il mancato rispetto di un ordine, di una limitazione provvisoria o definitiva al trattamento dei dati, la negazione di un accesso alle autorità di controllo.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back