Ordine dei Geologi del Piemonte
Area riservata

ricordami 

01/06/2018

Nuovo Regolamento sulla privacy (GDPR 679/2016) in vigore dal 25 maggio 2018



E' fatto obbligo di uniformarsi al GDPR anche ai professionisti in quanto l'inadempienza comporta responsabilità amministrative e penali e rafforza l’apparato sanzionatorio.


Si riporta una sintesi non esaustiva degli adempimenti:

  • AGGIORNAMENTO MODULISTICA: è da effettuare l'aggiornamento della modulistica per committenti e fornitori (a fondo pagina, fac-simile per lo studio singolo e per lo studio associato)


  • NOMINA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD): La nomina del RPD è prevista qualora si effettui trattamento di dati personali su larga scala rientrando nelle previsioni dell'art. 37, co. 1, lett. c) del GDPR: "Le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 (ex dati c.d. "sensibili" ora "dati particolari") o di dati relativi a condanne penali e a reati di cui all'articolo 10". Qualora non rientri nella casistica precedente, il singolo professionista non è tenuto a nominare un RPD; 


  • REGISTRO ATTIVITA' DI TRATTAMENTO (art. 30 del GDPR). L'istituzione del registro delle attività di trattamento svolte e le procedure adottate sotto la propria responsabilità per la sicurezza. Il comma 5 del medesimo regolamento indica però che "gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10". Qualora non rientri nella casistica precedente, il singolo professionista non è tenuto ad istituire il registro attività Per completezza di informazione si rende noto che il Garante della Privacy consiglia comunque l'istituzione e l'aggiornamento del Registro in quanto strumento assai utile per la diagnosi e valutazione dei dati trattati dall'organizzazione;


  • NOTIFICA VIOLAZIONE DATI (art. 33 del GDPR): in caso di violazione dei dati personali, il Titolare del trattamento notifica alle autorità entro 72 ore dal momento in cui ne è venuto a conoscenza, predisponendo quanto necessario per le notifiche al Garante;


  • VALUTAZIONE DI IMPATTO PRIVACY (DPIA) (art. 35 del GDPR): una procedura che permette di valutare e dimostrare la conformità con le norme in materia di protezione dei dati personali. E' obbligatoria nei casi in cui un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Il Garante suggerisce di valutarne l’impiego per tutti i trattamenti, e non solo nei casi in cui il Regolamento la prescrive come obbligatoria.

 

  • VERIFICHE GENERALI:
  • 1) Aggiornamento siti Web: aggiornamento dell'informativa privacy del sito web
  • 2) verifica, ed eventuale adeguamento, dei sistemi informatici in uso affinché rispettino i principi di protezione dei dati 
  • 3) predisposizione di specifiche autorizzazioni per i soggetti che trattano i dati;
  • 4) aggiornamento/formalizzazione dei rapporti contrattuali con eventuali responsabili del trattamento dati (sia interni che esterni)
  • 5)revisione/aggiornamento delle modalità di gestione interna del trattamento dei dati
  • 6) la formazione del personale in materia di privacy




« indietro