Diventa Socio
MyConfesercenti
,

Privacy, in vigore il nuovo regolamento europeo

Previsto un nuovo regime sanzionatorio per le imprese

Il 25 maggio 2018 è entrato in vigore il nuovo regolamento europeo in materia di protezione dei dati personali Gdpr (General Data Protection Regulation) che prevede anche un nuovo regime sanzionatorio per le imprese.

È stato emanato dalla Commissione europea per tutelare la privacy e rendere la gestione dei dati personali omogenea.

L’introduzione della nuova normativa europea avrà effetti importanti sulla quotidianità delle aziende che trattano dati sensibili di cittadini europei: dai nuovi diritti all’oblio, alla portabilità dei dati all’obbligo di notifica di data breach entro 72 ore; dalla nomina del Data Protection Officer alle nuove figure professionali; dal trattamento dei dati dei dipendenti agli investimenti IT per la compliance delle procedure di trattamento e conservazione; dalla reputazione aziendale alle nuove tecnologie a supporto della protezione dati.

Ulteriori e non meno importanti implicazioni rilevate riguardano il tema della democrazia e dei diritti individuali e collettivi che possono essere garantiti solo attraverso regole certe e universali che assicurino al cittadino la possibilità di autodeterminarsi mediante la facoltà di decidere tipologia, finalità e durata dell’utilizzo dei propri dati personali da parte di terzi.

Sono stati anche approfonditi i diversi campi sui quali la nuova normativa, oltre che negli aspetti più legati al business, produrrà effetti pratici: da quelli giuridici, a quelli giuslavoristici come i nuovi contratti di smart working e di organizzazione aziendale con l’inserimento di nuove figure professionali e corsi di formazione per sostenere il cambiamento culturale.

Entrando nel dettaglio;

Diritto all’oblio: se i dati personali vengono utilizzati illecitamente si può fare richiesta di cancellazione. Questa norma si applica anche ai motori di ricerca.

Consenso: la richiesta di utilizzo dei dati personali deve essere fatta in modo chiaro e fornendo vari informazioni tra cui il contatto del responsabile della protezioni dati.

Revoca: possibile revocare il proprio consenso in qualsiasi momento contattando il responsabile del trattamento dati.

Minori: quelli che vogliono utilizzare servizi online avranno bisogno dell’autorizzazione dei genitori fino ai 16 anni (in alcuni Paesi questo limite sarà portato a 13 anni).

Denunce: nel caso in cui si ritenga che i propri diritti siano stati violati si può presentare una denuncia all’autorità nazionale che dovrà indagare e rispondere entro tre mesi.

Multe: le aziende responsabili di violazioni del regolamento potranno essere multate fino a un ammontare pari al 4% del loro fatturato, indipendentemente da dove si trova la loro sede legale.

Cosa cambia per le aziende: con il nuovo regolamento esse devono avere consapevolezza dei dati che circolano al loro interno e di come sono gestiti. Hanno l’obbligo di denunciare al Garante della privacy qualsiasi violazione illecita al trattamento dei dati.

Cosa cambia per gli utenti: sono più tutelati e informati. Vengono informati di come sono gestiti i loro dati personali e a quale fine vengono conservati e quanto tempo.  Previsto il diritto all’oblio con conseguente cancellazione di tutti i dati privacy, in qualsiasi momento.

Leggi l’analisi Confesercenti sui costi di adeguamento per le imprese

Condividi
Confesercenti Nazionale
Panoramica privacy

Informativa Privacy ai sensi del Regolamento Europeo n. 679 del 25/05/2016 (GDPR).

Si informa che: CONFESERCENTI NAZIONALE,  con sede legale in Via Nazionale 60, 00184 Roma, in persona del legale rappresentante, in qualità di Titolare del trattamento, tratta i Suoi dati personali, con strumenti manuali ed elettronici, per le seguenti finalità: a) per consentirle di navigare ed esplorare il sito web; b) per rispondere alle richieste informative da Lei inoltrate attraverso il form on line.

Il conferimento dei dati trattati per le predette finalità, è obbligatorio in quanto necessario per la navigazione del sito e per evadere la sua richiesta e non richiede il Suo specifico consenso.

I Suoi dati personali verranno conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate e comunque per un periodo non superiore a 30 giorni dal conferimento.

Ambito di diffusione: I suoi dati potranno essere inviati ai destinatari o alle categorie di destinatari riportati di seguito: Tecnici o società del settore IT, addetti alla manutenzione del sito.
I Suoi Dati potranno essere inviati a soggetti dei quali Il Titolare si potrebbe avvalere per lo svolgimento di attività necessarie per il raggiungimento delle finalità sopra indicate, i quali sono stati appositamente nominati da quest’ultimo Responsabili del Trattamento dei dati.

Le sono riconosciuti i seguenti diritti: diritto di accesso ai dati personali che La riguardano; di conoscere le finalità e modalità del trattamento; di conoscere i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati; diritto di ottenere l’aggiornamento, la rettifica, l’integrazione, la cancellazione dei dati; diritto di ottenere la limitazione di trattamento; diritto alla portabilità dei dati raccolti con il Suo consenso e trattati mediante strumenti elettronici; diritto di proporre reclamo all’Autorità di controllo.

L’esercizio dei diritti può essere esercitato scrivendo ai seguenti indirizzi di posta elettronica: [email protected] .

Il Titolare intende infine informarLa che ha provveduto a nominare un Data Protection Officer (DPO), al quale potrà rivolgersi per tutte le questioni relative al trattamento dei dati e all’esercizio dei Suoi diritti, e che potrà contattare al seguente indirizzo di posta elettronica dedicata: [email protected]

Si rimanda all’informativa completa sul trattamento dei dati personali visibile al link l'informativa sul trattamento dei dati personali