CORSO “Il nuovo REGOLAMENTO UE 2016/679 sulla Privacy”

Posted by on Lug 8, 2017 in News, Privacy | 0 comments

CORSO “Il nuovo REGOLAMENTO UE 2016/679 sulla Privacy”

PREMESSA

Il nuovo Regolamento generale sulla protezione dei dati) è stato pubblicato sulla GUCE il 4 maggio 2016. È entrato in vigore il 24 maggio 2016 e diventerà obbligatorio, dopo 24 mesi, a partire dal 25 maggio 2018. Il Regolamento è direttamente applicabile e vincolante in tutti gli Stati membri dell’Unione Europea e non richiede una legge di recepimento nazionale.
Oggi in materia di Privacy è in vigore in Italia il D.Lgs. 196/2003: una norma nata in tempi nei quali il web ed i rischi ad esso connessi erano ancora poco conosciuti.
CONFRONTO TRA IL D.Lgs. 196/2003 e il RGPD UE 2016/679

Il D.Lgs.196/2003 dimostra oggi una scarsa capacità ad adeguarsi alle evoluzioni tecnologiche. Nel contesto attuale e in quello di un futuro prevedibile non è più sostenibile che sicurezza e tutela dei dati personali siano un affare per pochi perché il loro trattamento coinvolge, di fatto, molti soggetti, grandi e piccoli, in Italia, in Europa e nel mondo. Non c’è una relazione che leghi la dimensione aziendale con la quantità e la criticità dei dati trattati.

Restano sostanzialmente invariati: Definizione di trattamento e dato personale, Principi relativi al trattamento di dati, Liceità del trattamento, Informativa, Consenso.

PRESENTAZIONE DEL CORSO

Il Corso esaminerà gli aspetti principali del nuovo Regolamento Europeo in materia di privacy, con particolare attenzione alle maggiori novità. In dettaglio:

1-     La responsabilità del Titolare: deve mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento.

2-     DPO (Data Protection Officer): istituisce la figura del Responsabile della protezione dei dati (è una figura di vigilanza, interna o esterna).

3-     Notifica di una violazione di dati (Data Breach): il nuovo RGPD è molto orientato alla sicurezza dei dati più che alla privacy: si passa da una logica di «minimo» a una logica di «adeguato» in base alla valutazione dei rischi. Pertanto il RGPD indurrà – anzi obbligherà – le aziende ad implementare sistemi di protezione dei dati fin dalla fase di ideazione e progettazione, anche per non incorrere nelle pesanti sanzioni amministrative e penali, oltre che per evitare il rischio di azioni risarcitorie.

4-     L’importanza delle ASSOCIAZIONI DI CATEGORIA: L’articolo 40 del RGPD prevede l’elaborazione di Codici di condotta, che potranno essere sviluppati dalle associazioni di categoria che rappresentano gli specifici settori di impresa e siano poi approvati dal Garante nazionale. Questo aspetto è molto interessante, perché consente di ridurre in modo significativo i costi ed anche l’impatto organizzativo sulle singole aziende.

Scarica la descrizione completa e la scheda di adesione