PRIVACY

PRIVACY – General Data Protection Regulation

Il Regolamento Europeo entrato in vigore il 24 maggio 2016, ha come scopo quello di proteggere i dati personali di tutti i cittadini europei o extra-europei residenti nell’unione. Ogni Stato membro, a sua volta deve adeguare le proprie normative nazionali attenendosi alla normativa europea.

L’Italia si è adeguata con il D.Lgs. 101/2018 il quale, armonizza la vecchia normativa (D.Lgs. 196/03) al nuovo regolamento Europeo.

I dati personali oggetto di protezione vanno dai semplici dati identificativi (qualsiasi informazione che porti all’identificazione di una persona fisica come il nome, un numero identificativo, indirizzo ecc.), ai dati sensibili (origine razziale, opinione politiche, convinzioni religiose, dati relativi alla salute ecc.) fino ai dati giudiziari (dati relativi a carichi pendenti, casellario giudiziario, sanzioni amministrative dipendenti da reato ecc.).

PRINCIPALI OBBLIGHI per chiunque tratti dati personali di persone fisiche:

Informative adeguate alle nuove disposizioni europee
Nomina delle persone incaricate al trattamento
Nomina delegati al trattamento
Nomina responsabili esterni del trattamento
Adozione del Registro dei trattamenti

OBBLIGATORIETA’ DEL DPO (a titolo non esaustivo)

L’obbligo della nomina del Data Protection Officer, in italiano Responsabile della Protezione dei Dati, scatta:
Se il trattamento è svolto da Autorità Pubblica o da un Organismo Pubblico;
Istituti di Vigilanza;
C.AF. o Patronati;
Società operanti nel settore sanitario (Ospedali privati, Terme, Laboratori analisi mediche, residenze Sanitarie, Centri di Riabilitazione ecc.);
In caso di trattamento su larga scala

Faq del Garante della Privacy del 26/03/2018

“Chi sono i soggetti privati soggeti alla nomina del DPO?”

<<..sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di “monitoraggio regolare e sistematico” e di “larga scala”, v. le “Linee guida sui responsabili della protezione dei dati” del 5 aprile 2017, WP 243). Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).

Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.>>