Novità in tema privacy – “Regolamento UE/2016/679”
Circolare n. 13.2018
Perugia, 15 maggio 2018
A far data dal 25 maggio 2018 entrerà in vigore il Regolamento Europeo 2016/679, c.d. General Data Protection Regulation (GDPR), pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016.
Il Regolamento ha ad oggetto tutti i trattamenti di dati personali, automatizzati e non in relazione adati personali di individui che si trovano nel territorio dell’Unione, indipendentemente dal luogo in cui il trattamento è effettuato.
L’art. 4 del GDPR stabilisce che per dato personale debba intendersi “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Sono obbligati pertanto ad adeguarsi alla normativa tutti i soggetti giuridici che nello svolgimento delle proprie attività si ritrovino a trattare suddetta tipologia di dati.
L’attuazione della normativa comporterà per i soggetti obbligati una revisione delle procedure interne al fine di addivenire ad adeguati assetti e modelli organizzativi che consentano la reale applicabilità della nuova normativa.
Tra i principali adempimenti cui i soggetti obbligati saranno tenuti ad adempiere si annoverano:
• Analisi dei rischi e autovalutazione nelle procedure seguite per il trattamento dei dati personali;
Nomina del DPO “Data Protection Officer”, negli specifici casi previsti, il quale potrà essere il titolare dell’impresa, un dipendente, ovvero un professionista esterno;
- Revisione e integrazione dei contratti mediante l’aggiornamento della clausole relative alla privacy;
- Verifica dei nuovi adempimenti per l’eventuale trasferimento di dati personali verso un Paese terzo;
- Adozione di un Registro delle attività di trattamento (solo per le imprese con più di 250).
Per il corretto assolvimento degli obblighi conseguenti all’introduzione della nuova normativa, si consiglia di prendere contatti con soggetti specializzati al riguardo.
Cordiali saluti
Studio E. Guarducci – C. Lorenzini & Associati – Dottori Commercialisti
06128 Perugia – Via G. B. Pontani, 14 – Tel. 075 5008600 – Fax 075 5008661 C.F./P.iva 017590505432
www.guarduccilorenzini.it E-Mail: info@guarduccilorenzini.it