In materia di privacy, esistono precise regole varate dall’Autorità Garante per la protezione dei dati personali. In particolare, il nuovo provvedimento generale introduce importanti novità… vediamo quali.
Privacy: in regola entro il 25 maggio 2018
Il Regolamento generale per la protezione dei dati personali n. 2016/679 – detto anche GDPR (General Data Protection Regulation) – è la normativa di riforma della legislazione europea in materia di protezione dei dati. Nonostante sia in vigore già da maggio 2016, sarà applicabile a decorrere dal 25 maggio 2018. Questo significa che a partire da tale data, coloro che non avranno reso i trattamenti dei dati personali conformi alle nuove regole rischieranno di incorrere in pesanti sanzioni amministrative, che potrebbero arrivare sino a 20 milioni di euro o al 4% del fatturato annuo globale.
Il GDPR sostituisce o integra il Codice della Privacy, ovvero il decreto-legge 196/2003 che raccoglie in un testo unico gran parte delle disposizioni inerenti alla privacy e al trattamento dei dati.
In caso di contrasti tra i due, la legge statale deve essere disapplicata in favore del GDPR, ma mantiene inalterate le disposizioni che quest’ultimo non approfondisce.
Responsabilità del trattamento dei dati personali
Tra le principali novità del regolamento troviamo il principio di responsabilità (“accountability”) che attribuisce direttamente al titolare del trattamento il compito di adottare un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, e deve inoltre dimostrare che queste risultino adeguate e conformi al regolamento europeo in materia di privacy.
Videosorveglianza, le nuove disposizioni
Art. 134
(Codice di deontologia e di buona condotta)
- Il Garante promuove, ai sensi dell’articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato con strumenti elettronici di rilevamento di immagini, prevedendo specifiche modalita’ di trattamento e forme semplificate di informativa all’interessato per garantire la liceita’ e la correttezza anche in riferimento a quanto previsto dall’articolo 11.
L’articolo 11 del titolo III (Modalita’ del trattamento e requisiti dei dati) indica i principi fondamentali nel trattamento dei dati: liceità, necessità, pertinenza, non eccedenza. I dati personali devono quindi essere esatti, completi e pertinenti, trattati in modo lecito e conservati per una specifica ragione.
L’utilizzo dei sistemi di videosorveglianza, in particolar modo, deve sottostare ai principi di liceità, necessità, proporzionalità e finalità (Provvedimento generale dell’8 aprile 2010). Non è quindi permesso interferire illecitamente nella vita privata e garantire la tutela della dignità della persona; è da escludere ogni uso superfluo: i dati, ad esempio, devono essere eliminati entro una settimana o resi criptati (a meno di richieste e autorizzazioni specifiche); la videosorveglianza è consentita solo se le altre misure siano state valutate insufficienti o inattuabili e deve essere proporzionata agli scopi prefissi. Quest’ultimi, a loro volta, devono essere determinati, espliciti e legittimi, e conoscibili attraverso adeguate comunicazioni al pubblico.
Anche chi si occupa dell’installazione dei sistemi di sicurezza ha un ruolo fondamentale nel Codice della Privacy e quindi nel GDPR stesso: l’allegato b) al decreto legislativo 196/2003 mostra infatti come l’installatore debba necessariamente fornire al titolare del trattamento dati “una descrizione scritta dell’intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico.”
Ciò significa che in caso di problematiche l’impiantista corre il rischio di essere ritenuto responsabile, e quindi soggetto a sanzioni.
L’aggiornamento è indispensabile
Rimanere costantemente informati e aggiornati risulta quindi – di questi tempi più che mai – fondamentale e necessario. Tecnoimprese offre audit e corsi dedicati alle imprese che vogliono valutare il proprio grado di conformità alle nuove regole previste con l’entrata in vigore del GDPR, e di conseguenza evitare le pesanti sanzioni previste.
Perché rischiare? Scrivici per scoprire i corsi più utili alla tua azienda!
Per info: training@tecnoimprese.it