Economia

Privacy 2020: adempimenti, che cos'è il GDPR, cosa fare e informativa

Adempimenti Privacy 2020 per professionisti, imprese e PA cosa cambia con nuovo regolamento europeo GDPR informativa e consenso esplicito ed informato

Redazione
di Redazione
21 febbraio 2020 14:38
Privacy 2020: adempimenti, che cos'è il GDPR, cosa fare e informativa

Privacy 2020: dal 25 maggio 2018 è entrato in vigore in Italia ed in Europa, il nuovo regolamento GDPR sulla Privacy ai sensi del Regolamento (UE) 2016/679.

 

Ma cosa cambia con la nuova normativa Privacy a cui tutti i professionisti, imprese e Pubblica Amministrazione devono adeguarsi per non incorrere nelle alte sanzioni previste dal nuovo regolamento GDPR?

 

Quali sono gli adempimenti che gli italiani devono mettere in campo per essere in regola riguardo il consenso esplicito ed informato degli utenti al trattamento dei dati sensibili, cosa scrivere sulla nuova informativa cookie 2020 che deve essere chiara e trasparente e deve prevedere la possibilità di revocare il consenso, come fare reclamo alle autorità competenti ecc.

 

Vediamo quindi nello specifico GDPR Privacy cos'è come funziona, cosa prevede, quali sono gli adempimenti da attuare per essere in regola rispetto al nuovo regolamento Ue GDPR, cosa fare e quali sono le sanzioni previste per chi viola le nuove norme sulla privacy.

 

Ricordiamo inoltre che è in arrivo la ePrivacy 2020 con nuove norme privacy su metadati, dati delle comunicazioni elettroniche ed anche su cookie.

 

GDPR cos'è?

Che cos’è il GDPR?

  • Il GDPR è il nuovo regolamento Privacy che è entrato in vigore dal 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Il nuovo regolamento sulla Privacy 2018 così come previsto da Privacy GDPR regolamento Ue 2016/679, noto appunto con l’acronimo GDPR (General Data Protection Regulation) riguarda la protezione, il trattamento e la libera circolazione dei dati personali delle persone fisiche.

  • Come indicato dalla stessa Commissione Ue, la nuova Privacy ha diversi e nuovi obiettivi da perseguire in primis il raggiungimento di una maggiore certezza giuridica, trasparenza, semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.

  • Il GDPR nasce quindi dall’esigenza necessaria ed urgente, di dare un regolamento comune nell'UE ed una maggiore protezione della privacy alla luce dell’innovazione tecnologica e dei nuovi modelli di crescita economica.

  • Da ricordare inoltre che sebbene ci sia un regolamento Privacy approvato dall’Unione Europea rimane a capo di ciascun Stato membro, legiferare in autonomia le regole al fine di consentire una migliore e più precisa applicazione delle norme contenute nel GDPR, ed è proprio su questa possibilità che l’UE ha forse un po’ tradito la visione unitaria e comune di un regolamento unico sulla Privacy da applicare in tutta Europa alla luce soprattuto dell’eventuale insorgere di contrasti tra il Regolamento e le leggi nazionali adottate da ciascun Paese Ue per allinearsi alle nuove disposizioni comunitarie.

  • Ricordiamo a tal proposito che in Italia è stato approvato in via preliminare dal Consiglio dei Ministri del 21 marzo 2018 lo schema di decreto Privacy in attuazione alla direttiva europea sul GDPR, la cui approvazione definitiva è slittata però ad agosto.

  • Vi ricordiamo che oltre al GDPR, l'Unione Europea ha approvato anche alla riforma copyright Ue ribattezzata la legge bavaglio.

 

Privacy decreto italiano in Gazzetta Ufficiale:

Decreto legge Privacy in Italia cosa prevede? Il decreto Privacy ha previsto l'approvazione dello schema di decreto Privacy in Italia in ottemperanza alla Direttiva 2016/680 sul trattamento dei dati personali, facente parte del GDPR Regolamento Generale sulla protezione dei Dati Personali in vigore dal 25 maggio 2018.

Approvazione definitiva del decreto legge privacy italiano in ottemperanza al regolamento GDPR Ue e pubblicazione del testo in Gazzetta Ufficiale.

Andiamo a vedere cosa ha previsto il decreto italiano sulla privacy:

  • Il decreto Privacy italiano abroga il Codice della Privacy stabilendo che il trattamento dei dati personali dal 25 maggio 2018 deve essere svolto in conformità alle norme del Regolamento (UE) 2016/679 e al decreto abrogativo.

  • Il trattamento dei dati personali: in base all’art. 9 del Regolamento, il trattamento dei dati personali svolto con finalità di interesse pubblico possono essere trattati solo in presenza di una legge italiana o europea che lo permetta e ne distingua, la tipologia dei dati e la finalità del trattamento. 

  • Il consenso al trattamento dei dati per i minorenni che in base al Regolamento è previsto all'età di 16 anni, in Italia è ridotta a a 14 anni. Per i minori di 14 anni, il consenso al trattamento deve essere espresso dal genitore anche tramite apposita autorizzazione mentre l’informativa deve essere scritta con parole comprensibili per il minore.

  • Il trattamento dei dati genetici o biometrici è consentito dal Regolamento così come lo era già nel Codice, solo previo consenso espresso da parte dell’interessato o delle altre condizioni presenti all’art. 9 paragrafo 2 del GDPR. Le garanzie sul trattamento di questo genere di dati saranno fissate dal Garante e saranno oggetto di aggiornamento ogni 2 anni. Tali dati però non possono essere diffusi.

  • Il trattamento dei dati giudiziari: lo schema di decreto ha previsto che, se non c'è una norma che lo autorizza, esso può essere svolto nel rispetto delle regole di sicurezza che saranno emanate con specifico decreto del Ministero della Giustizia su proposta del Garante. 

  • Il consenso al trattamento dei dati sanitari necessari a garantire la salute dell'interessato, di terzi o a livello nazionale, non deve essere richiesto.

  • In base a quanto previsto dallo schema di decreto, in merito al trattamento dei dati in ambito lavorativo, il Garante ha la possibilità di adottare misure e regole specifiche per garantirne la trasparenza di trattamento, di trasferimento dei dati e di monitoraggio sul posto di lavoro. Non va invece richiesto il consenso al trattamento dei dati del lavoratore per le finalità di medicina preventiva o di medicina del lavoro.

  • Riguardo al titolare e al responsabile del trattamento, questi devono individuare una persona fisica cui attribuire la responsabilità dei trattamento dei dati e la protezione dei dati con la figura del DPO Privacy 2020 il cui nominativo e dati di contatto, devono essere comunicati al Garante tramite un apposito modulo online.

Per leggere il testo del decreto Privacy italiano in Gazzetta Ufficiale, in vigore dal 9 settembre 2018.

 

Privacy 2020 adempimenti: professionisti, imprese e PA

In vigore del nuovo regolamento europeo GDPR Privacy per professionisti, imprese e Pubblica Amministrazione circa le nuove norme sul trattamento, protezione e diffusione dei dati personali delle persone fisiche in ottemperanza a quanto previsto dall'Unione Europea e al decreto privacy italiano in via di approvazione definitiva da parte del Governo.

 

A tale proposito ricordiamo che il Garante italiano, al fine di aiutare i soggetti giuridici e non, a conformarsi al nuovo GDPR, ha provveduto a stilare delle apposite guide che spiegano nel dettaglio che cos'è il GDPR, cosa prevede il nuovo regolamento europeo Privacy, cosa fare per adeguarsi, quali sono gli adempimenti per essere in regola con le nuove norme, come deve essere scritta la nuova Informativa privacy e le sanzioni per chi viola le norme del GDPR.

 

Adempimenti Privacy 2020:

  • GDPR consenso esplicito: Il nuovo regolamento Privacy in merito al consenso al trattamento dei dati, questo debba essere esplicito in modo da garantire la trasparenza nel trattamento dei dati sensibili. Consenso esplicito che per l'Ue può essere ottenuto a partire dai 16 anni mentre per l'Italia a 14 anni. Al fine di ottenere il consenso esplicito è possibile utilizzare una dichiarazione o un'azione esplicita inequivocabile mentre è vietata la selezione di opzioni preselezionate. Inoltre deve essere data all'utente, la possibilità di revocare il consenso in qualsiasi momento con la stessa semplicità e trasparenza con il quale è stato concesso.

  • GDPR: il diritto all’oblio. il diritto all’oblio è una novità contenuta nel nuovo regolamento GDPR e riguarda il diritto da parte di un utente di poter cancellare i propri dati personali, anche se sono stati dati online, in presenza di determinate situazioni previste dal Regolamento, ossia se i dati personali:

    • sono trattati solo sulla base del consenso;

    • non sono più necessari rispetto alle finalità con cui sono stati raccolti;

    • se i dati sono trattati illecitamente oppure,

    • se l’interessato si oppone legittimamente al loro trattamento.

  • Al fianco del diritto all’oblio c'è anche un'altra novità introdotta dal GDPR e riguarda la conservazione dei dati e la durata del trattamento che deve essere conforme alla finalità per la quale è stato richiesto il consenso.

  • GDPR portabilità dei dati: dal 25 maggio, sarà consentita la portabilità dei dati raccolti ciò significa che sarà possibile per i titolari del trattamento di trasferire i dati raccolti presso un altro titolare e si potrà cambiare provider di posta elettronica senza perdere i contatti in rubrica ed i messaggi salvati.

  • GDPR garanzie per i minori: il consenso esplicito all'utilizzo dei servizi Internet e dei social media da parte dei minori di 16 anni, dopo il 15 maggio, dovrà essere dato dal genitore o da chi esercita la patria potestà.

 

Privacy 2020 adempimenti, come e cosa fare con la nuova Infomativa?

Privacy 2020 adempimenti, cosa fare e cosa scrivere sulla nuova Informativa? In base a quanto previsto dal nuovo regolamento GDPR, la nuova Informativa privacy deve osservare delle caratteristiche ben precise.

 

La nuova Informativa GDPR Privacy, infatti, deve contenere i dati obbligatori individuati dal Regolamento agli articoli 13, paragrafo 1, e 14, paragrafo 1, che sono nello specifico:

  • Dati di contatto del Responsabile della protezione dei dati-Data Protection Officer;

  • Ove presente, la Base giuridica del trattamento e qual è il suo interesse legittimo nel caso in cui tale interesse costituisca la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea;

  • altre informazioni necessarie per garantire un trattamento corretto e trasparente, da indicare quindi:

    • il periodo di conservazione dei dati o i criteri fissati per stabilire il suddetto periodo di conservazione;

    • il diritto di reclamo all'autorità di controllo. 

    • se il trattamento comporta processi decisionali automatizzati (anche la profilazione), ciò deve necessariamente essere indicato nell'informativa completa della logica di tali processi decisionali e le conseguenze previste per l'interessato.

Come deve essere scritta l'informativa privacy 2020?

La nuova informativa privacy 2020 deve essere scritta in maniera:

  • concisa;

  • trasparente;

  • intelligibile;

  • facilmente accessibile;

  • con un linguaggio semplice facilmente comprensibili per i minori.

L'Informativa privacy 2020 deve essere resa per iscritto e preferibilmente in formato elettronico specialmente se in contesti di servizi online.

Va ricordato però che sono ammessi dal nuovo Regolamento anche "altri mezzi" anche elettronici, ad esempio via email.

 

Informativa privacy 2020 tempi: l'informativa ai sensi dell’art. 13 GDPR deve essere fornita entro e non oltre 1 mese.

 

GDPR 2020 informativa per siti web:

Siete titolari di un sito web che serve utenti dell'UE o sevizi di terze parti come Google o Facebook? Allora anche voi siete obbligati ad effettuare gli adempimenti previsti dal nuovo regolamanento GDPR per non incorrere nelle sanzioni previste.

 

Cosa fare per adeguarsi al GDPR?

  • In primis occorre ottenere il consenso esplicito al trattamento dei dati da parte di ciascun visitatore attraverso l'apposita Informativa privacy 2018. Tale informativa deve quindi contenere i dati sopra elencati e descrivere l'entità e le finalità del trattamento in maniera semplice.

  • Inoltre, deve essere presente in maniera inequivocabile, come poter revocare il consenso concesso in qualsiasi momento.

  • Tutti i consensi ottenuti dai visitatori del sito devono essere poi registrati.

  • Il monitoraggio dei dati personali, anche se da parte di servizi di terze parti incorporati, va documentato.

 

Privacy sanzioni: per chi viola il regolamento GDPR

Privacy sanzioni in vigore fino al 24 maggio 2018:

  • Omessa informativa o informativa non adeguata a quanto prescritto dalla legge, si applica la sanzione da 6 mila a 36 mila euro prevista all'art. 161 del Codice.

  • Installazione cookie senza consenso dell'utente: si applica la sanzione da 10.000 euro a 120 mila euro prevista all'art. 162, comma 2-bis, del Codice della privacy;

  • Omessa o incompleta notificazione al Garante: si applica la multa da 20.00 euro a 120 mila euro ai sensi dell'art. 163 del Codice.

GDPR sanzioni dal 25 maggio 2018: le sanzioni penali per chi viola il nuovo Regolamento sulla Privacy rimangono invariate mentre cambiano quelle pecuniarie amministrative tenendo ben presente le esigenze delle micro e piccole e medie imprese che operano nell'UE.

 

Privacy 2020 sanzioni per chi viola il regolamento GDPR sono:

  • Sanzioni fino a 10 milioni di euro o, per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore;

  • Sanzioni fino a 20 milioni o, per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

COPYRIGHT THEITALIANTIMES.IT © RIPRODUZIONE RISERVATA