Consulenza Privacy

Consulenza privacy

«Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire». Con queste parole Edward Snowden, l’uomo che ha rivelato al mondo i programmi della sorveglianza di massa del governo statunitense e britannico, riassume l’importanza della Privacy.

 

Il Regolamento UE  679/2016, dal 25 maggio 2018, direttamente applicabile in tutti gli Stati dell’Unione, è norma fondamentale in materia di trattamento dei dati personali. Dal 5 settembre 2018, il decreto di armonizzazione n. 101/2018 consente al nostro Codice della Privacy di conformarsi alla legislazione Europea, comunque prevalente e direttamente applicabile.

 

La normativa è molto ampia e complessa, ragion per cui solo una solida e pluriennale conoscenza tecnico giuridica può garantire un’efficace consulenza. Da anni studiamo la materia e assistiamo le aziende e gli Enti sia nella fase di adeguamento che negli eventuali contenziosi.

 

Quali sono le novità introdotte?

 

Innanzitutto cambia totalmente l’approccio, in quanto si passa dalle misure minime – il legislatore prescriveva esattamente cosa si doveva fare per proteggere i dati personali – alle misure adeguate. È, perciò, l’impresa o l’Ente che deve sapere cosa è necessario fare in base alla propria specificità, secondo il nuovo principio di responsabilizzazione (accountability).

 

L’informativa sulla privacy diventa sempre di più uno strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti. Il consenso dell’interessato, una delle basi giuridiche del trattamento dei dati personali, deve essere specifico, libero e inequivocabile, anche quando espresso attraverso mezzi elettronici, ad esempio selezionando un’apposita casella in un sito web. Le imprese e gli enti hanno sicuramente più responsabilità per il nuovo principio di “accountability”, ma possono beneficiare di semplificazioni. In caso di inosservanza delle regole sono previste sanzioni, anche elevate.

 

Tra le novità più rilevanti vi è l’obbligo di effettuare valutazioni di impatto, prima di procedere a un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di dubbio.

 

Nuova è la figura del Responsabile della protezione dei dati (Data Protection Officer o DPO) incaricato di assicurare una gestione corretta dei dati personali nelle imprese, società ed enti.
La buona notizia è che il titolare potrà far certificare i propri trattamenti, in misura parziale o totale, anche ai fini di trasferimento di dati in Paesi terzi.

 

Il Regolamento, infine, promuove il ricorso a codici di condotta da parte di associazioni di categoria e altri soggetti, sottoposti all’approvazione dell’Autorità nazionale di protezione dei dati ed eventualmente della Commissione europea.

Blog

  • Cos’è un modulo di contatto per il GDPR? Lo scopo di un modulo di contatto è consentire a qualcuno di contattarti. Se un visitatore del sito web ha una domanda o un commento, è ovviamente necessario rispondere a tale domanda o commento ed è per questo......

  • Il Fatto Venerdì 7 ottobre il Presidente degli Stati Uniti, Joe Biden, ha firmato un executive order “on Enhancing Safeguards For United States Signals” Intelligence Activities (per rafforzare le garanzie nella conduzione delle attività di intelligence). L’ordine esecutivo segue l’annuncio bilaterale con cui, nel marzo scorso,......

  • IN QUESTO ARTICOLO Il contesto giuridico La sentenza di invalidamento del Privacy Shield Framework UE-USA Il provvedimento del Garante per la Privacy Italiano del 9 giugno 2022 Le normative statunitensi in conflitto con il GDPR Panoramica di Google Analytics 4 Funzionalità privacy in Google Analytics......

  • Nel metaverso la raccolta di dati personali si farà molto più pervasiva. Appare, pertanto, ragionevole prepararsi per tempo, cominciando sin d’ora ad immaginare dei framework che consentano a questa realtà tecnologica parallela di crescere e svilupparsi nel rispetto dei diritti e delle libertà fondamentali. In......

  • Quando il DPO (Data Protection Officer) viene nominato senza verificare che abbia i requisiti minimi richiesti, l’azienda rischia di incorrere in pesanti sanzioni. Il caso E’ di questi giorni la notizia che la Commissione nazionale per la protezione dei dati del Lussemburgo (CNPD) ha sanzionato......

  • Non sempre la segnalazione alla Centrale Rischi è legittima. Purtroppo quando questo accade, gli effetti negativi si ripercuotono sia sul Cliente ingiustamente segnalato, sia sull’intero sistema bancario. La circolazione di false informazioni infatti produce un effetto distorsivo che contravviene alla ragione stessa per cui esistono......

Primo contatto
Chiamaci a questo numero: 0422-235703.