MEMO. Regolamento UE 2016/679 Privacy

Documenti analoghi
Il regime IVA del reverse charge

MEMO. La Commissione europea lancia lo scudo UE-USA per la privacy: più tutele per i flussi transatlantici di dati.

MEMO. Interventi in materia tributaria nel settore dello sport professionistico

MEMO. I premi di risultato e la partecipazione agli utili di impresa a favore dei dipendenti

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

Incontri di formazione

Milano, 13 ottobre 2016

Applicazione ed evoluzione del quadro giuridico di riferimento nel fotovoltaico dopo la legge n. 134/2012.

Avv. Gianluca Carlesso - Avv. Andreea-Elena Cojocaru. Tonucci & Partners

Cittadini più garantiti

LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO

MEMO. Genuinità dell'appalto di servizi e nuovi profili sanzionatori della illecita somministrazione di manodoperaa

LA PRIVACY NELLA DIREZIONE RISORSE UMANE ALLA LUCE DEL NUOVO REGOLAMENTO UE

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Commento sugli aspetti operativi del processo autorizzatorio.

L attuazione del GDPR in Italia: sfide e opportunità

PILLS n Privacy: il nuovo pacchetto di normativa europea per la. protezione dei dati personali

Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende

MEMO. La riforma in materia di responsabilità delle strutture e degli esercenti e le professioni sanitarie

CONSULENTE DELLA PRIVACY

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Dott. Filippo Lorè Consulente Privacy

Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti

Il Pacchetto protezione dati UE: le novità in materia di protezione, circolazione e trattamento dei dati personali

Giugno Carnelutti Studio Legale Associato

Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

IL NUOVO REGOLAMENTO GENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N. 679/2016.

PRIVACY: COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO?

Sistemi informativi in ambito sanitario e protezione dei dati personali

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

PROTEZIONE E TRATTAMENTO DEI DATI PERSONALI:UN NUOVO APPROCCIOA LIVELLO EUROPEO

GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

I REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario

Corso di Formazione in materia di Privacy (Regolamento Europeo 2016/679)

Prot. N 3CXXX Bologna, XX Maggio 2017

PRIVACY NUOVO REGOLAMENTO UE

IL DIRITTO DEI SOCIAL NETWORK ( ) Prof. Ugo Pagallo

IL SISTEMA PER LA GESTIONE DEI DATI PERSONALI, IN CONFORMITA AI REQUISITI DEL REGOLAMENTO (UE) n. 679/2016,

LIMITE ALL USO DEL CONTANTE Dal 1/1/2016

COS E IL GDPR GENERAL DATA PROTECTION REGULATION. Avv. Viviana Raisi

Convegno Annuale AISIS

DATA PROTECTION & GDPR Misure di sicurezza informatiche ed assicurative nel trattamento dei dati personali

Privacy e attività bancaria: evoluzione normativa, sicurezza e innovazione

GESTIRE I SOCIAL IN AZIENDA Social e web nel rapporto di lavoro: principi delle policy. Paola Borghi Direzione Sindacale e del Lavoro ABI

Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Tabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea

Le modifiche apportate al Codice della Privacy dal D.L. 70/2011 c.d. decreto sviluppo.

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.

Il Professionista Europeo della Privacy

LA RETE GIUDIZIARIA EUROPEA IN MATERIA CIVILE E COMMERCIALE

Un Moderno Quadro Europeo per la Protezione dei Dati Tutelare la Privacy nel Mondo Digitale

Nuovo Regolamento UE sulla Privacy: cosa cambia per le imprese?

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

REGOLAMENTO PRIVACY, COME SCEGLIERE IL RESPONSABILE DELLA PROTEZIONE DEI DATI

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

Maggio Gli istituti bancari al test del Regolamento privacy europeo

GDRP 2016/679: Conformi entro il Il Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali

La notificazione secondo il codice in materia di protezione dei dati personali

Come cambia l antiriciclaggio

Privacy e Cybersecurity nella sanità

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferite dalle norme riportate nel seguito del presente provvedimento.

Bail-in: gli adeguamenti alla normativa comunitaria e nazionale IPOTESI DI LAVORO

GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI

Regolamento UE 2016/679

Principali adempimenti privacy

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer


TITOLO Obbligo per i professionisti e gli esercenti attività di vendita di prodotti di dotarsi del POS

Informativa e richiesta di consenso al trattamento dei dati personali ai sensi dell art. 13 del D.Lgs. 196/2003

PRIVACY E SANITÀ. Fare clic per modificare lo stile. del titolo AVV. DIEGO FULCO ALLA LUCE DELLE ULTIME PRONUNCE DEL GARANTE ROMA, 21 OTTOBRE 2015

Cambiamenti Normativi

AGENZIE DI RATING E COSTITUZIONE DI PARTE CIVILE DELLE ASSOCIAZIONI DI

ATTI PARLAMENTARI XVI LEGISLATURA CAMERA DEI DEPUTATI RELAZIONE

COMUNE DI BORGOSATOLLO PROVINCIA DI BRESCIA SERVIZIO DI POLIZIA LOCALE

STUDIO ASSOCIATO LEGALE TRIBUTARIO PERNI & DORENTI

La Security in relazione alla normativa Data Protection

PRIVACY: COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO

Regolamento interno per l utilizzo delle fonti dati gestite dal Comune di MELLE e dal Comune di VALMALA

Controlli in materia lavoro: il GPS necessita di accordo sindacale

Nuovo Regolamento EU sulla Privacy le attività intraprese e pianificate dal GdR AIEA Sessione di Studio ISACA-AIEA 13/12/ Milano

DIAGNOSI ENERGETICA: da obbligo a opportunità

Cybersecurity Summit 2015 The Westin Palace - Milano 16 aprile 2015

I Professionisti della digitalizzazione documentale e della privacy

Hotel Massimo D Azeglio, via Cavour 18

Nome modulo: ILLUSTRAZIONE DETTAGLIATA DEI COMPITI E DELLE RESPONSABILITÀ CIVILI E PENALI

Oggetto: Adeguamento normativa cd. MiFID 2 in merito al Servizio di Consulenza in materia di Investimenti

Verso il nuovo Regolamento Europeo Privacy

Settori trainanti degli investimenti, modeli organizzativi ed elementi favorevoli all`attività d`impresa. Avv. Gianluca Carlesso Tonucci & Partners

PARTE SPECIALE Quinta Sezione. Reati con finalità di terrorismo

Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016

Modelli e metodologie per l analisi strategica

Transcript:

MEMO Regolamento UE 2016/679 Privacy Luglio 2016

Le principali novità introdotte dal Regolamento UE in materia di protezione dei dati personali In data 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). Si conclude così l'iter legislativo iniziato nel gennaio 2012 con la presentazione di una proposta di Regolamento destinata a sostituire la Direttiva 95/46/CE. Il Regolamento è entrato in vigore il 25 maggio 2016 senza necessità di recepimento con atti nazionali e sarà applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento che offre una disciplina in tema di privacy uniforme e valida in tutta Europa, al fine di assicurare un livello coerente ed elevato di protezione e rimuovere gli ostacoli alla circolazione dei dati personali all interno dell Unione Europea. Il Regolamento sostituirà quindi in Italia l applicazione del Codice Privacy (D.Lgs. 196/2003, Codice in materia di protezione dei dati personali) in vigore dal 1 gennaio 2004. Molte le novità introdotte dal Regolamento, in primis il fatto che le sue disposizioni si applicheranno anche ai trattamenti effettuati da titolari non stabiliti nell Unione laddove (i) i trattamenti siano inerenti dati personali di interessati che si trovano nell Unione, e (ii) indipendentemente dal fatto che il trattamento sia effettuato o meno nell'unione, qualora i trattamenti siano relativi all offerta di beni o servizi ai suddetti interessati, o tali da consentire il monitoraggio di comportamenti che abbiano luogo nel territorio dell Unione. Ma non solo. Il Regolamento sancisce a carico dei titolari del trattamento obblighi di informativa rafforzati rispetto a quanto avviene ora con l art. 13 del Codice Privacy (con numerose informazioni aggiuntive da fornire agli interessati ai sensi degli art. 13 e 14 del Regolamento), prevede espressamente il diritto alla revocabilità del consenso dato in qualsiasi momento; introduce il diritto alla portabilità dei dati personali, che potranno quindi essere trasferiti in modo agevole da un titolare del trattamento ad un altro; stabilisce una maggior facilità nell accesso ai propri dati; codifica per la prima volta espressamente il diritto all oblio e ne detta una compita disciplina (art. 17 del Regolamento); introduce a livello generale il diritto di essere informati nel minor tempo possibile di determinate violazioni inerenti i propri dati personali (cui corrisponde l obbligo per i titolari del trattamento di notifica della violazione all Autorità Garante: la notifica del c.d. data breach viene estesa a tutti i titolari del trattamento e non solo come avviene ora ai soli fornitori di servizi di comunicazione elettronica accessibili al pubblico); detta una specifica disciplina circa la profilazione consenziente ovvero il diritto a che le operazioni di profilazione

automatizzata delle proprie abitudini e/o comportamenti siano precedute dal consenso esplicito dell interessato, con una tutela rafforzata a quanto già ora avviene. Di grande impatto per le imprese che dovranno tenere un nuovo documento generale interno, cioè il Registro dei trattamenti (documento interno contenente informazioni essenziali in merito ai trattamenti svolti e che deve essere tenuto sia dal Titolare del trattamento, che dai soggetti che trattano i dati in qualità di responsabili esterni del trattamento - art. 30 del Regolamento) - sarà l applicazione di una serie di nuovi principi, quali ad esempio: il principio c.d. dell accountability (art. 35 del Regolamento, Valutazione d'impatto sulla protezione dei dati ) secondo cui quando il trattamento prevede in particolare l'uso di nuove tecnologie e considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali e la documenta (una sorta di risk assessment sul trattamento dei dati art. 35 del Regolamento); i principi noti come privacy by design e privacy by default (art. 25 del Regolamento Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita ) cioè la previsione di misure tecniche ed organizzative volte alla protezione dei dati personali già al momento della progettazione di un nuovo prodotto o software e la previsione a monte di misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita del prodotto o del software, solo i dati personali necessari per ogni specifica finalità del trattamento. Nuova anche la figura del c.d. Data Protection Officer (DPO), ossia una figura prevista dall art. 37 del Regolamento, interna o esterna all azienda, e del tutto diversa dal responsabile del trattamento previsto dal Codice Privacy. Si tratta difatti di una figura estremamente specializzata nel settore della data protection, dotato di completa autonomia (ivi incluso il potere di spesa) che sovrintenda, valuti ed organizzi la gestione e protezione dei dati nell ambito del trattamento svolto. L obbligo di nomina del DPO non è generale ma relativo a titolari del trattamento pubblici e a titolari del trattamento privati le cui attività principali comportino su larga scala trattamenti di dati sensibili, sanitari, genetici o biometrici o trattamenti di dati personali che, in forza della loro natura, ambito di applicazione e/o finalità, richiedano un monitoraggio sistematico su larga scala degli interessati. Infine, importante l aumento delle sanzioni amministrative, che potranno raggiungere la soglia di 20 milioni di euro o del 4% del fatturato mondiale totale annuo dell esercizio precedente del trasgressore, se superiore: l apparato sanzionatorio costituisce di certo un forte incentivo al rispetto della nuove prescrizioni. * * * Memo note on Regolamento Privacy 3

Il nuovo Regolamento europeo rafforzerà quindi il livello di protezione dei dati personali garantendo maggiori opportunità e tutele per cittadini e imprese, adeguando ed uniformando una normativa europea che risale ormai agli anni 90, cioè ad un'epoca in cui molte delle nuove tecnologie attuali non esistevano e Internet era ancora ai suoi albori. Il Regolamento pertanto non consiste in una riorganizzazione della materia a livello europeo, ma introduce nuovi e significativi adempimenti e regolamentazioni per un lecito trattamento dei dati. L applicazione del Regolamento avrà pertanto un evidente impatto per tutti i Titolari (e/o responsabili) del trattamento ed in particolare (i) sotto un aspetto organizzativo interno (basti pensare alla nuova figura di Data Protection Officer), (ii) sotto un profilo documentale (con la predisposizione di nuovi modelli di informativa, del registro dei trattamenti, ecc.), (iii) con riferimento alla certificazione processi (ad es. sotto un profilo di esercizio del diritto d accesso del interessati, del diritto all oblio, della valutazione d impatto, ecc.). Lo Studio Legale Tonucci & Partners rimane a disposizione per ogni necessaria assistenza e/o approfondimento al fine di agevolare i clienti nell adeguamento al nuovo dettato normativo. Memo note on Regolamento Privacy 4

Because we care. ITALY Rome Via Principessa Clotilde, 7 00196 (RM) T +39 06 36227.1 F +39 06 3235161 mail@tonucci.com Milan Via Borromei, 9 20123 (MI) T +39 0285919.1 F +39 02860468 milano@tonucci.com Padua Via Trieste, 31/A 35121 (PD) T +39 049 658655 F +39 049 8787993 padova@tonucci.com Florence Via Gustavo Modena, 21 50121 (FI) T +39 055 5048523 F +39 055 5532000 firenze@tonucci.com Brescia Corso Matteotti, 46 25122 (BS) T +39 030 2942095 F +39 030 2942095 brescia@tonucci.com ALBANIA Tirana Torre Drin - Rruga Abdi Toptani 1001 (TR) T +355 (0) 4 2250711/2 F +355 (0) 4 2250713 tirana@tonucci.com ROMANIA Bucharest Str. Academiei 39-41 Sc.A Etaj 2, Birou 2.1, Sector 1 010013 T +40 31 4254030/1/2 F +40 31 4254033 bucharest@tonucci.com SERBIA Belgrade Bulevar Kralja Aleksandra 298a 11000 T +381 11 6149183 F +381 11 6149184 belgrado@tonucci.com Prato Via Giuseppe Valentini, 8/A 59100 (PO) T +39 0574 29269 F +39 0574 604045 prato@tonucci.com

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back