Codice della Privacy - GDPR | DPO | Studio Legale Marini

I-39042 Bressanone/Brixen (BZ)

Piazza Duomo n.15

T. +39 0472 612 325

F. +39 0472 610 586

Contatto e-mail:

info@studiolegalemarini.eu

volta_della_stanza_della_segnatura_05_giustizia

avvocatomarini@hotmail.it

linkedin
facebook

STUDIO LEGALE MARINI

Informativa sulla privacy

" Siamo tutti chiamati a riflettere sulle devastanti conseguenze derivanti da un uso inappropriato dei dati personali e delle informazioni più intime; è un obbligo giuridico e morale, nella società moderna, dare il giusto valore ai dati personali"

Imprese, persone fisiche e Pubbliche amministrazioni devono, a partire dal 25 maggio 2018, adeguarsi al Regolamento UE 2016/679 (conosciuto come GDPR – General Data Protection Regulation), oltre che al Codice della Privacy italiano, il d.lgs 196/2003 così come modificato dal d.lgs 101/2018.

Ma cosa prevede questo regolamento e la normativa nazionale?

Siamo di fronte a nuove disposizioni europee sulla protezione dei dati personali, nonché sulla loro libera circolazione. Il Reg. (UE) 2016/679, difatti, impone degli obblighi ben definiti a carico dei titolari del trattamento di dati personali, obblighi per comprendere i quali dobbiamo aver ben chiaro il concetto di dato personale considerato nelle sue varie sfaccettature, le figure coinvolte nel trattamento del dato personale, le azioni da mettere in pratica e naturalmente le sanzioni in caso di non conformità a quanto stabilito dalla normativa.

Insieme a questi concetti, già esistenti, ma in parte modificati, meglio specificati ed ampliati dalla nuova normativa, troviamo l’obbligo del rispetto di un principio che rappresenta, senza ombra di dubbio, la vera novità nel mondo della protezione dei dati personali, il cd. "principio della Accountability", ossia il “principio di responsabilizzazione”.

Oggi il Titolare del trattamento decide autonomamente modalità, garanzie e limiti del trattamento dei dati alla luce dei principi esplicitati nel regolamento e nel pieno rispetto della normativa; in altre parole deve garantire e "comprovare" che i dati non siano trattati illecitamente, persi, manipolati, distrutti e per far questo deve porre in essere una serie di adempimenti previsti dalla normativa, nonché adottare le misure di sicurezza adeguate in relazione al caso concreto. L'intervento dell'Autorità di controllo (il Garante per la Protezione dei Dati Personali) diviene, pertanto, principalmente, "ex post".

Da questo obbligo del titolare derivano fondamentali nuovi principi e nuovi obblighi:

La disciplina del GDPR si applica non solo ai soggetti stabiliti nel territorio UE ma anche a quelli stabiliti fuori dal territorio UE che trattano dati personali degli interessati (in questi casi è prevista la nomina di appositi rappresentanti).

Privacy by design (valutazione ex ante del titolare del trattamento circa l’ideazione e progettazione del trattamento e dei rischi da esso generandi);
Privacy by default (valutazione in itinere del trattamento stesso, in ordine alle finalità, ai tempi e alle caratteristiche dei dati coinvolti nel trattamento, al fine di garantire la non eccessività dei dati raccolti);
Tenuta del Registro dei Trattamenti;
DPIA (Data Protection Impact Assessment) - Valutazione di Impatto (valutazione rischio inerente al trattamento);
Nomina DPO - Data Protection Officer (responsabile della protezione dei dati personali);
Notifica delle violazioni di dati personali (cd. "Data Breach")

Hai qualche dubbio o hai bisogno di un chiarimento? Per le nostre attività clicca qui o Compila il form e richiedi una consulenza.