Il nuovo Regolamento UE 679/2016 sulla protezione dei personali, entrato in vigore il 25/05/2018, ha fatto decadere l’attuale codice della riservatezza (Dlgs 196 del 2003 Codice Privacy) e, anche l’Italia, deve parlare con il linguaggio europeo, indipendentemente dalla legge attuale.
Le principali novità introdotte sono:
- Responsabilizzazione: tutte le persone che trattano i dati, sono chiamati a rispondere per un trattamento che potrebbe violare diritti e libertà fondamentali.
- Prevenire non correggere: i problemi vanno valutati nella fase di progettazione attraverso un modello organizzativo della privacy.
- Impostazione predefinita: creazione di un sistema che non consenta la violazione dei principi generali del Regolamento:
- Raccolta dei dati per determinate finalità.
- Dati esatti e corretti tempestivamente.
- Limitazione della conservazione.
Per rispettare i principi del Regolamento, devono essere definite le procedure, gli incarichi, i controlli e l’adeguamento a codici etici comportamentali.
Per il modello organizzativo, devono essere definiti i seguenti punti:
- Il responsabile del trattamento dei dati (art. 37-39)
- L’istituzione del registro delle attività di trattamento (art. 30)
- Notifica di eventuali violazioni dei dati personali (art. 33-34)
Il controllo sulla corretta applicazione del Regolamento, viene esercitata dal Garante che, in base alla gravità e durata dell’eventuale violazione, definisce sanzioni amministrative/pecuniarie.
Il G.A.L.M. e il nuovo Regolamento UE 679/2016
L’Associazione G.A.L.M. ha provveduto all’adeguamento alle nuove norme, stilando i seguenti documenti:
- L’ informativa al trattamento dati personali
- Il flusso organizzativo del trattamento dati personali
- Il consenso al trattamento dei dati