TRATTAMENTO DEI DATI PERSONALI E PRIVACY

Lo Studio fornisce consulenza e assistenza alle aziende in materia di trattamento dei dati personali alla luce delle novità introdotte dal nuovo Regolamento della Commissione UE n. 679/2016. La consulenza prevede l’analisi e la valutazione di conformità della Privacy Policy del Cliente alla normativa nazionale ed europea, la revisione, l’integrazione o la redazione della informativa da fornire agli interessati e la predisposizione dei contratti con i fornitori dei Clienti che siano da questi nominati responsabili del trattamento dei dati, responsabili della protezione dei dati o amministratori di sistema.

Siete in regola con le previsioni del nuovo Regolamento comunitario n. 679/2016 in materia di trattamento e circolazione di dati personali delle persone fisiche ?

In estrema sintesi il nuovo regolamento prevede:

• che l’informativa sul trattamento dei dati sia fornita agli interessati utilizzando un linguaggio semplice e comprensibile, senza meri rinvii a norme di legge o con l’utilizzo di espressioni tecniche che gli stessi non sono tenuti a conoscere;

• che siano singolarmente e specificatamente indicate tutte le finalità per le quali i dati sono trattati, con divieto di utilizzare formule generiche o onnicomprensive;

• che sia esplicitato il tempo di conservazione dei dati raccolti e trattati trascorso il quale gli stessi dovranno essere cancellati anche con l’introduzione procedure automatiche;

• che siano richiesti e trattati unicamente i dati necessari e sufficienti alla fornitura del servizio per il quale si trattano i dati (cd. minimizzazione dei dati)

• che l’informativa debba contenere l’elencazione di tutti i diritti che l’interessato può far valere nei confronti di chi tratta i dati – e che sono stati aumentati fino a comprendere il diritto ad ottenere la cancellazione entro un termine ragionevole – e delle modalità per farli valere;

• che il consenso al trattamento dei dati, quando previsto come necessario, debba essere espresso e volontario da parte dell’interessato, con messa al bando di forme di consenso presunto e implicito o desunto, come nel caso, nel trattamento dei dati on-line, dalla impostazione di caselle già preselezionate nei form di raccolta dati.

• che la revoca al consenso del trattamento dei dati personali non richieda una procedura più complessa di quella esistente per l’ottenimento del consenso stesso

Il passaggio dalla vecchia alla nuova normativa richiede, come dato di partenza, una attenta e preventiva valutazione dello stato di fatto del trattamento dei dati personali effettuato, vigente la normativa di cui al D.lgs. 196/2003, da ciascun soggetto che tratta i dati delle persone fisiche nell’esercizio della sua attività di impresa; alla luce dei risultati chi tratta dati personali dovrà implementare e passare azioni e procedure atte a renderlo conforme – a partire dalla redazione della informativa – alle prescrizioni della nuova normativa con una ulteriore particolare attenzione al trattamento dei dati fatto con mezzi “automatizzati” quali il pc, dispositivi mobili o attraverso la rete.

Contatta lo Studio