1 applicazione Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘applicazione’ Category

15
Ott

La Guida del Garante della Privacy all’applicazione del Regolamento UE 679/2016 e il “CONSENSO per i dati sensibili”

MODI qualità ambiente sicurezza formazione modelli 231
La Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali pubblicata sul sito internet del GARANTE DELLA PRIVACY, intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018. Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge). Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all'appuntamento del 25 maggio 2018 con le idee più chiare.  
Il regolamento conferma che ogni trattamento deve trovare fondamento in un'idonea base giuridica;  FONDAMENTI DI LICEITA' DEL TRATTAMENTO  sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).
In particolare:
Per i dati "sensibili" (si veda art. 9 regolamento) il "CONSENSO" DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).
DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento).
  
I soggetti pubblici non devono, di regola, chiedere il consenso per il trattamento dei dati personali (si vedano considerando 43, art. 9, altre disposizioni del Codice: artt. 18, 20).
.
 
Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica.
In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all'interessato (art. 7.2), per esempio all'interno di modulistica. 
Si deve prestare attenzione alla formula utilizzata per chiedere il consenso
deve essere comprensibile, semplice, chiara (art. 7.2).
I dati sopra indicati sono stati tratti dal sito intenet del Garante. Per consulenze privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o  il numero verde 800300333. Per informazione visitate i nostri siti www.consulenzaprivacyregolamentoue679.it,  www.mog231.it, www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
9
Mar

Consulenza sull’applicazione del Regolamento europeo n. 679/2016 privacy

 
Il Regolamento europeo 679/16 si propone di armonizzare la normativa europea dei Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.
Il provvedimento ha come scopo quello di semplificare gli adempimenti burocratici a carico dei “titolari del trattamento dei dati privacy”, per ridurre i costi connessi alla loro esecuzione.
Nel mercato UE, l’esistenza di regole non uniformi e modalità di applicazione differenziate: comportano incertezza e costi per imprese, ostacolano l’integrazione dei mercati intra UE e attività economica negli stati membri
La frammentazione delle modalità di applicazione della protezione dei dati personali nel territorio dell’Unione, ha incrementato l’incertezza giuridica e la diffusa percezione nel pubblico che le operazioni online comportino notevoli rischi.
L’obiettivo della riforma è:
  1. Maggiore armonizzazione della disciplina intra UE (regole e applicazione);
  2. Rendere più chiare le condizioni di trasferimento dei dati extra UE e ridurre le disparità d regolazione tra operatori extra UE e intra UE;
  3. Semplificare adempimenti burocratici;
  4. Rafforzare la tutela sostanziale;
  5. Enforcement più integrato a livello europeo e più incisivo.
La Società di Consulenza MODI S.r.l. con sedi a  Mestre e Spinea (VE), comunica alle Aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.
Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni www.modiq.it, servizio clienti 800300333.