Nell’inserto “Focus Norme & Tributi” dedicato alle “Le nuove regole per la privacy” uscito in edicola mercoledì 22 novembre sono pubblicati diversi articoli dedicati alla tutela dei dati personali firmati dalla Prof. Giusella Finocchiaro e dai suoi collaboratori, tra cui gli avvocati Alessandro Candini e Matilde Ratti.
Il Focus è disponibile anche online per gli abbonati al Sole 24 Ore ed è consultabile a QUESTA pagina.
Ecco, in sintesi, i titoli degli articoli e gli argomenti trattati.
1) Impatto dell’accountability: “Strumenti di compliance volontaria per attenuare la pericolosità” di Alessandro Candini e Giusella Finocchiaro.
La ridefinizione dei profili di compliance aziendale costituisce una delle più importanti novità del regolamento Ue 679/2016. L’articolo presenta un’analisi dello strumento offerto dal registro di trattamento come supporto nella valutazione dei rischi e definisce le responsabilità di primo e secondo livello.
2) L’approccio basato sul rischio: “Valutazione e monitoraggio per l’adeguatezza delle misure” di Giusella Finocchiaro.
La più significativa novità contenuta nel Regolamento è costituita dal principio di accountability in base al quale il titolare del trattamento ha l’obbligo di conformarsi alla normativa vigente e di dimostrare di averlo fatto. Occorre quindi produrre una documentazione che attesti le scelte e dimostri di essere in regola.
3) L’organigramma: “Titolare e responsabile figure centrali del trattamento” di Giusella Finocchiaro e Laura Greco.
Titolare e responsabile sono le figure chiave di ogni trattamento dei dati personali. L’articolo analizza i vincoli contrattuali per i soggetti attivi del trattamento e la nuova figura di subresponsabile.
4) Servizi esterni: “Per i cloud l’esigenza di accountability” di Giusella Finocchiaro e Maria Chiara Meneghetti.
I servizi di cloud computing sono uno strumento fondamentale ma è necessario superare le criticità legate alla qualificazione dei soggetti e il trasferimento di dati all’estero.
5) L’utilizzo delle informazioni: “Tra codice privacy e regolamento il consenso resta il punto di partenza” di Giusella Finocchiaro e Matilde Ratti.
Il nuovo regolamento europeo conferma l’approccio del Codice Privacy italiano (il d.lgs. 196 del 2003) basato sull’informativa e sul consenso per il trattamento dei dati personali da parte di soggetti privati e professionisti. Il “sì” espresso per il trattamento dev’essere per fini semplici e facilmente revocabili.
6) La tutela: “Attività di marketing solo se chiaramente autorizzata” di Giusella Finocchiaro e Maria Chiara Meneghetti
Nel ridefinire le condizioni per la prestazione di un legittimo consenso, il regolamento introduce in capo al titolare l’onere probatorio di dimostrarne la raccolta e in capo all’interessato un importante diritto di revoca. In caso di revoca, l’imprenditore dovrà cessare ogni iniziativa alla quale sia stata negata la continuazione.
Aggiungi commento