Nuovo Regolamento Europeo sulla Privacy GDPR

GDPR

Sono passati quasi 2 anni dall'entrata in vigore del "GDPR" (Regolamento UE 2016/679) in data 25 maggio 2018.
Molte Organizzazioni (Aziende, Società) che si sono adeguate con un approccio "tipicamente legislativo" e non organizzativo non hanno tratto alcun beneficio ma solo un appesantimento nella gestione delle diverse attività aziendali.
Spesso e volentieri il Consulente a cui ha fatto ricorso l'azienda ha uno skill prettamente . . diciamo da "Avvocato" . . e non riesce a fornire una soluzione che sia anche organizzativa!!

La soluzione ottimale è quella di avvalersi o di una Società di Consulenza che abbia Consulenti specialisti in vari ambiti o di Consulenti che abbiano nelle loro competenza un approccio multidisciplinare. Tra le novità introdotte dal GDPR, come sappiamo, vi è la valutazione dei rischi dei trattamenti e, quando previsto, una valutazione di impatto, l’obbligo di adottare un livello di sicurezza adeguato al rischio, l’obbligo di segnalare le violazioni dei dati alla Autorità di controllo e, nei casi più gravi, agli interessati.

Rivesto ad oggi il ruolo di DPO o RPD (Responsabile Protezione Dati) in 5 Istituti nel comprensorio di Fabriano e Matelica con i quali è stato implementaro un progetto comune di implementazione dei requisiti del Regolamento UE 679/16:
- IC "Sassoferrato"
- IPSIA "Pocognoni" Matelica
- ITCG ANtinori Camerino
- IIS "Morea Vivarelli" Fabriano
- IIS "Merloni Miliani" Fabriano

Di seguito i 99 Articoli del Regolamento:
- Articolo 1 Oggetto e finalità
- Articolo 2 Ambito di applicazione materiale
- Articolo 3 Ambito di applicazione territoriale
- Articolo 4 Definizioni
- Articolo 5 Principi applicabili al trattamento di dati personali
- Articolo 6 Liceità del trattamento
- Articolo 7 Condizioni per il consenso
- Articolo 8 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazione
- Articolo 9 Trattamento di categorie particolari di dati personali
- Articolo 10 Trattamento dei dati personali relativi a condanne penali e reati
- Articolo 11 Trattamento che non richiede l'identificazione
- Articolo 12 Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessato
- Articolo 13 Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato
- Articolo 14 Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato
- Articolo 15 Diritto di accesso dell'interessato
- Articolo 16 Diritto di rettifica
- Articolo 17 Diritto alla cancellazione («diritto all'oblio»)
- Articolo 18 Diritto di limitazione di trattamento
- Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
- Articolo 20 Diritto alla portabilità dei dati
- Articolo 21 Diritto di opposizione
- Articolo 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
- Articolo 23 Limitazioni
- Articolo 24 Responsabilità del titolare del trattamento
- Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
- Articolo 26 Contitolari del trattamento
- Articolo 27 Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione
- Articolo 28 Responsabile del trattamento
- Articolo 29 Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento
- Articolo 30 Registri delle attività di trattamento
- Articolo 31 Cooperazione con l'autorità di controllo
- Articolo 32 Sicurezza del trattamento
- Articolo 33 Notifica di una violazione dei dati personali all'autorità di controllo
- Articolo 34 Comunicazione di una violazione dei dati personali all'interessato
- Articolo 35 Valutazione d'impatto sulla protezione dei dati
- Articolo 36 Consultazione preventiva
- Articolo 37 Designazione del responsabile della protezione dei dati
- Articolo 38 Posizione del responsabile della protezione dei dati
- Articolo 39 Compiti del responsabile della protezione dei dati
- Articolo 40 Codici di condotta
- Articolo 41 Monitoraggio dei codici di condotta approvati
- Articolo 42 Certificazione
- Articolo 43 Organismi di certificazione
- Articolo 44 Principio generale per il trasferimento
- Articolo 45 Trasferimento sulla base di una decisione di adeguatezza
- Articolo 46 Trasferimento soggetto a garanzie adeguate
- Articolo 47 Norme vincolanti d'impresa
- Articolo 48 Trasferimento o comunicazione non autorizzati dal diritto dell'Unione
- Articolo 49 Deroghe in specifiche situazioni
- Articolo 50 Cooperazione internazionale per la protezione dei dati personali
- Articolo 51 Autorità di controllo
- Articolo 52 Indipendenza
- Articolo 53 Condizioni generali per i membri dell'autorità di controllo
- Articolo 54 Norme sull'istituzione dell'autorità di controllo
- Articolo 55 Competenza
- Articolo 56 Competenza dell'autorità di controllo capofila
- Articolo 57 Compiti
- Articolo 58 Poteri
- Articolo 59 Relazioni di attività
- Articolo 60 Cooperazione Articolo
- Articolo 61 Assistenza reciproca
- Articolo 62 Operazioni congiunte delle autorità di controllo
- Articolo 63 Meccanismo di coerenza
- Articolo 64 Parere del comitato europeo per la protezione dei dati
- Articolo 65 Composizione delle controversie da parte del comitato
- Articolo 66 Procedura d'urgenza
- Articolo 67 Scambio di informazioni
- Articolo 68 Comitato europeo per la protezione dei dati
- Articolo 69 Indipendenza
- Articolo 70 Compiti del comitato
- Articolo 71 Relazioni
- Articolo 72 Procedura
- Articolo 73 Presidente
- Articolo 74 Compiti del presidente
- Articolo 75 Segreteria
- Articolo 76 Riservatezza
- Articolo 77 Diritto di proporre reclamo all'autorità di controllo
- Articolo 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controllo
- Articolo 79 Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
- Articolo 80 Rappresentanza degli interessati
- Articolo 81 Sospensione delle azioni
- Articolo 82 Diritto al risarcimento e responsabilità
- Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie
- Articolo 84 Sanzioni
- Articolo 85 Trattamento e libertà d'espressione e di informazione
- Articolo 86 Trattamento e accesso del pubblico ai documenti ufficiali
- Articolo 87 Trattamento del numero di identificazione nazionale
- Articolo 88 Trattamento dei dati nell'ambito dei rapporti di lavoro
- Articolo 89 Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
- Articolo 90 Obblighi di segretezza
- Articolo 91 Norme di protezione dei dati vigenti presso chiese e associazioni religiose
- Articolo 92 Esercizio della delega
- Articolo 93 Procedura di comitato
- Articolo 94 Abrogazione della direttiva 95/46/CE
- Articolo 95 Rapporto con la direttiva 2002/58/CE
- Articolo 96 Rapporto con accordi precedentemente conclusi
- Articolo 97 Relazioni della Commissione
- Articolo 98 Riesame di altri atti legislativi dell'Unione in materia di protezione dei dati
- Articolo 99 Entrata in vigore e applicazione

>> scarica il Regolamento in Italiano