Loading...

Privacy: nuovo regolamento UE

Il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, è entrato in vigore il 24 Maggio 2016 e diventerà definitivamente applicabile in via diretta in tutti i paesi europei partire dal 25 maggio 2018 – termine ultimo per adeguarsi ai nuovi obblighi.

Oltre a nuovi adempimenti per la gestione dei dati, tra le caratteristiche salienti del nuovo Regolamento figura la parte sanzionatoria che, in caso di mancato rispetto degli obblighi, prevede sanzioni fino a 20.000.000 euro e l’istituzione del Responsabile della Protezione dei Dati (o Data Protection Officer - DPO), la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un’azienda, affinché questi siano trattati nel rispetto delle normative. Questo ruolo richiede uno specifico percorso formativo.

Altre importanti novità sono:

  • la redazione del Manuale del Sistema di Gestione Privacy
    I titolari sono chiamati ad analizzare e classificare i dati personali che utilizzano, a valutare i rischi connessi ai trattamenti da loro posti in essere, a predisporre le misure idonee per la sicurezza dei dati e, infine, a valutare l'impatto del Regolamento sull'organizzazione.
  • l’obbligo di formazione per gli addetti al trattamento dei dati
    I titolari hanno l’obbligo di fornire un'appropriata formazione, in materia di protezione dei dati, a tutto il personale che ha accesso permanente o regolare ai dati. Tale formazione dovrà comprendere una parte generale sulla normativa e una parte specialistica inerente le misure di sicurezza aziendali sul trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione sui trattamenti e le connesse attività di controllo e vigilanza.


Il servizio di consulenza offerto da SILAQ valuta lo stato di adeguamento della privacy dell’organizzazione e la aiuta ad individuare le attività da svolgere per adempiere agli obblighi previsti dal Regolamento UE.

La consulenza si svolge con le seguenti modalità:

  • Classificazione dei Dati Personali e dei Trattamenti
  • Valutazione d'impatto sulla protezione dei dati
  • Definizione delle misure idonee di sicurezza
  • Redazione del Manuale del Sistema di Gestione Privacy
  • Istituzione del Registro delle attività di trattamento
  • Redazione della modulistica per effettuare le nomine dei Responsabili del Trattamento Dati, Addetti del Trattamento Dati, del Responsabile della Protezione dei Dati (DPO)
  • Redazione di informativa privacy e consenso privacy
  • Redazione modulistica per l’esercizio dei Diritti dell’Interessato

NOVITÀ: Guida applicativa del nuovo Regolamento

Una Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali è stata elaborata dal Garante per la privacy.
Tale Guida fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, offrendo un primo “strumento” di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy.

Il testo della Guida è articolato in 6 sezioni tematiche:

  1. Fondamenti di liceità del trattamento
  2. Informativa
  3. Diritti degli interessati
  4. Titolare, responsabile, incaricato del trattamento
  5. Approccio basato sul rischio del trattamento e misure di accountability
  6. Trasferimenti internazionali di dati

Consulta la guida