1 titolare Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘titolare’ Category

22
Apr

Cosa bisonga fare in caso di violazione dei dati personali che compromettono la privacy delle persone fisiche?

In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.
Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati. Le Violazioni possono essere molte ad esempio:
  •      Perdita dei dati;
  •      Furto dei dati;
  •      Alterazioni di cartelle cliniche;
  •      Alterazioni di cartelle esattoriali;
  •      Alterazione di verbali relativi al codice della strada;
  •      invio dei dati all’esterno non autorizzati;
  •      intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Per consulenze Privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679, chiamare MODI al numero 0415412700 o visitare i siti internet www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
22
Apr

Quali sono i contenuti minimi della dichiarazione al garante della Privacy?

 
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione da inviare al Garante Privacy deve inoltre essere indicato il nominativo e i recapiti di contatto del  Responsabile della Protezione dei dati/Data Protection Officer).
Quindi i contenuti minimo sono:
  • Comunicare contatti del responsabile della protezione dei dati;
  • Descrivere le probabili conseguenze della violazione;
  • Indicare le misure che sono state adottate per rimediare alla violazione.
Nel caso in cui la notifica all’autorità di controllo non sia effettuata entro le previste 72 ore, il titolare può comunque inviare la sopra citata notifica, ma è tenuto ad allegare anche un documento in cui illustri i motivi del ritardo. Natura della violazione, le categorie e il numero complessivo di di interessati in questione. MODI assume l'incarico di DPO. Dal 1998 operiamo nella consulenza di organizzazione aziendale in P.M.I. del Veneto e del Nord Est. Sviluppiamo progetti formativi finanziati da FONDIMPRESA proponendo i corsi a catalogo. Per un preventivo di consulenza privacy compila il veloce questionario cliccando qui Per consulenze aziendali, affidamento incarico DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
8
Apr

Quando il titolare Privacy può effettuare il trattamento dei dati?

 
Secondo il Regolamento Europeo GDPR 2016/679, ogni trattamento dei dati personali deve essere dato attraverso una dichiarazione o azione positiva inequivocabile.
L'autorizzazione scritta al trattamento del dato personale, deve essere "LIBERA, SPECIFICA, INFORMATA E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate in un modulo pre compilato. Quindi il titolare Privacy può effettuare il trattamento dei dati solo quando:
  • l’interessato ha dato il consenso per una o più finalità;
  •  sono necessari per un contratto di cui l’interessato è parte o in caso di misure precontrattuali;
  •  serve adempiere ad un obbligo legale;
  •  si deve salvaguardare gli interessi vitali dell’interessato;
  •  è necessario svolgere un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
  • si deve perseguire il legittimo interesse del Titolare a condizione che non prevalgano i diritti dell’interessato il quale richiede la protezione dei dati SPECIALMENTE SE È UN MINORE.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se rispetta le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari sul Regolamento Europeo  chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
25
Mar

Privacy – Trasferimento dei dati personali all’estero e circolazione dei dati extra UE.

MODI assume incarico di DPO: DATA PROTECTION OFFICER ovvero Responsabile della protezione dei dati  e garantisce la corretta gestione dei dati personali, la loro conservazione e il loro trasferimento.. Come avviene il trasferimento dei dati personali all’estero e la circolazione degli stessi nei Paesi extra UE?. La circolazione dei dati all'estero è vietata al di fuori dell’UE a meno che: -    Il paese si sia adeguato e ciò sia stato riconosciuto da parte della commissione Europea art 44 -    In assenza di decisioni di adeguatezza da parte della commissioni ci siano delle garanzie di natura contrattuale art 44 c 1 lettera a. -    In assenza di ogni altro presupposto utilizzo di deroghe Le novità del regolamento permettono quindi si esportare i dati se: -    il paese è adeguato secondo la commissione -    sulla base delle clausole contrattuali -    sulla base di norme che vincolano il paese terzo come da articolo 47, senza attendere il consenso del garante come previsto dall’art 44. Il DIVIETO di trasferimento dati ad un paese terzo per decisioni ordinanze dello stesso paese terzo. I presupposti validi per il trasferimento dei dati si trovano nel art 49. Come nota bene, potremmo aggiungere che,  è lecito trasferire dati personali di una persona fisica ad un paese terzo sole se ciò è di interesse pubblico riconosciuto dal diritto dello Stato membro del titolare del trattamento del dato,  ma  non per far valere l’interesse del Paese terzo. Per consulenze aziendali, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679 chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
28
Feb

Quali sono le informazioni che vanno fornite a MODI per redigere una proposta di Consulenza per la Privacy?

Generalmente è preferibile eseguire un sopralluogo presso la sede dell'Azienda interessata. MODI dal 1998 opera in Veneto e nel Nord Est, ma grazie alla formazione erogata in modalità online ha clienti in tutta Italia.
MODI mette a disposizione il numero verde 800300333 gratis anche da mobile per la richiesta di informazioni quali per esempio i costi della consulenza e un apposito questionario da compilare cliccando qui.
Per un preventivo PRIVACY i dati che ci servono per una proposta sono: -    Numero di postazioni pc -    Archivio dei dati cartaceo/informatico -    Armadi con chiavi -    Server -    Modalità di Backup -    Utilizzo e archivio CV -    Utilizzo e archivio Buste Paga -    Utilizzo home banking -    Antivirus e firewall -    Soggetti Responsabili al trattamento dei dati -    Soggetti Autorizzati al trattamento dei dati -    Amministratore di sistema -    Privacy manager -    Vengono rilasciate informative -    Videosorveglianza -    Politica di cancellazione dati -    Cartelle sanitarie -    Gestione password utenti
MODI assume il ruolo di "responsabile della protezione dei dati" (altrimenti detto Data Protection Officer, o DPO).
Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi.
I nostri DPO sono Consulenti, esperti e qualificati, che affiancano il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiutamo a rispettare la normativa vigente.
ll DPO, ha un ruolo  da tenere ben distinto da quello del responsabile del trattamento che è il soggetto che affianca, per compiti e responsabilità, il titolare stesso.
E' proprio per facilitare questa distinzione ed evitare confusione che preferiamo utilizzare il termine inglese Data Protection Officer e del relativo acronimo DPO).
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
3
Apr

Garante della Privacy – nuove FAQ Regolamento Europeo 2016/679 GDPR

Nel sito internet https://consulenzaprivacyregolamentoue679.it di proprietà della MODI S.r.l. sono state rese disponibile le FAQ sul Regolamento Europeo GDPR 2016/679  cliccando qui. Riteniamo possa tornare utile condividere anche le nuove FAQ sul Responsabile della Protezione dei Dati (RPD) in ambito privato che sono state pubblicate  nel sito del Garnate della Privacy in aggiunta a quelle adottate dal Gruppo Art. 29 in Allegato alle Linee guida sul RPD):
1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
 
2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l'espletamento dei propri compiti.
 
3. Chi sono i soggetti privati obbligati alla sua designazione?
Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di "monitoraggio regolare e sistematico" e di "larga scala", v. le "Linee guida sui responsabili della protezione dei dati" del 5 aprile 2017, WP 243). Il diritto dell'Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).
 
Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.
 
4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
Nei casi diversi da quelli previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività "accessoria").
In ogni caso, resta comunque  raccomandata, anche alla luce del principio di "accountability" che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.
 
5. È possibile nominare un unico responsabile della protezione dei dati personali nell'ambito di un gruppo imprenditoriale?
Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all'art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (sul concetto di "raggiungibilità", v. punto 2.3 delle linee guida in precedenza menzionate). Inoltre, dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo.
 
6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l'incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l'effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
 
Nell'esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell'osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).
 
I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario - anche se potrebbe rappresentare una buona prassi - pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un'informazione utile o necessaria. Il nominativo  del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all'Autorità di controllo. A tal fine, allo stato, è possibile utilizzare il modello di cui al seguente link: http://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/7322292
 
7. Il  ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero nell'ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.). Da valutare, in assenza di conflitti di interesse e in base al contesto di riferimento, l'eventuale assegnazione di tale incarico ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).
 
8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?
Il Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un "dipendente" del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); ovviamente, nelle realtà organizzative di medie e grandi dimensioni, il responsabile della protezione dei dati personali, da individuarsi comunque in una persona fisica, potrà essere supportato anche da un apposito ufficio dotato delle competenze necessarie ai fini dell'assolvimento dei propri compiti. Qualora il responsabile della protezione dei dati personali sia individuato in un soggetto esterno, quest'ultimo potrà essere anche una persona giuridica (v. il punto 2.4 delle suddette Linee guida).
Si raccomanda, in ogni caso, di procedere a una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l'Autorità di controllo.
Per consulenze in ambito privacy, incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
24
Nov

Cosa non cambia per TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO dei dati con il Regolamento 679/16?

Il Regolamento UE 679/2016 definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE (e, quindi, al Codice italiano). Pur non prevedendo espressamente la figura dell' "incaricato" del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a "persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile" (si veda, in particolare, art. 4, n. 10, del regolamento) Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
20
Nov

Cosa cambia con il nuovo Regolamento Ue 679/146 per il TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO dei dati?

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all'esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
3
Nov

Cosa significa “Privacy”? Quali sono i principali soggetti della Privacy secondo il Regolamento UE 679 GDPR?

Cosa significa “Privacy”? Quali sono i principali soggetti della Privacy secondo il Regolamento UE 679 GDPR?
Nella realtà contemporanea, il concetto di privacy non è solo il diritto di essere «lasciati in pace» o di proteggere la propria sfera privata, ma soprattutto il diritto di controllare l'uso e la circolazione di dati personali che costituiscono il bene primario della «società dell'informazione».
Quali sono I principali soggetti della Privacy?
Interessato
La persona fisica cui si riferiscono i dati personali.
Titolare del Trattamento
La persona fisica, la società, l'associazione o un'altra entità che controlla il trattamento dei dati personali ed è autorizzata a prendere decisioni essenziali sulle finalità e modalità di tale trattamento, comprese le misure di sicurezza applicabili.
Responsabile del Trattamento
La persona fisica, la società, l'associazione o l'organizzazione a cui il Titolare ha affidato l’attività specifica di gestione e controllo dei dati personali, in base all'esperienza e/o alle competenze pertinenti in materia.
DPO (Data Protection Officer)
Il professionista con conoscenze specialistiche sulla legislazione e sulle pratiche in materia di protezione dei dati.
Egli è designato dal Titolare / Responsabile in tre occasioni:
• Il trattamento è effettuato da un'autorità pubblica
• Il trattamento è su larga scala e coinvolge dati sensibili
• Il trattamento richiede un controllo regolare e sistematico
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
29
Nov

Nuove definizione del Regolamento UE PRIVACY n. 679/2016

Il nuovo REGOLAMENTOGENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N. 679/2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea n. 119/2016 e il 4 Maggio 2016. Entrato in vigore: 25 Maggio 2016.
Nel nuovo Regolamento UE Privacy è eliminata la definizione di dati sensibili e di dati giudiziari. Ora si usa il termine "categorie particolari di dati personali.
Tra le nuove definizione del Regolamento UE PRIVACY n. 679/2016 troviamo: Categorie particolari di dati personali Dati relativi alla salute Dati genetici Dati biometrici Consenso dell’interessato Pseudonimizzazione
il Regolamento introduce degli obblighi organizzativi nuovi con riferimento ai ruoli e alle unzioni. 
Per esempio il Titolare deve attuare misure tecniche ed organizzative adeguate per garantire e dimostrare che il trattamento è effettuato conformemente al Regolamento.
Il nuovo regolamento generale UE sulle protezione dei dati personali n. 679/2016 sarà immediatamente applicabile senza necessità di recepimento. Il Garante privacy ha in corso una ricognizione normativa per verificare quali parti del Codice Privacy e quali provvedimenti generali del Garante resteranno ugualmente.