Con la deliberazione del 14 febbraio 2019, il Garante per la protezione dei dati personali ha approvato il piano ispettivo che si svolgerà, anche per mezzo della Guardia di finanza, nel periodo gennaio-giugno 2019.
L'attività ispettiva per il primo semestre 2019 si concentrerà sugli Istituti di credito, sul settore della sanità, sul sistema statistico nazionale (SISTAN), sul sistema per il rilascio dell’identità federata (SPID), sulle società che svolgono attività di marketing e di profilazione degli interessati che aderiscono a carte di fedeltà, sugli Enti pubblici, con riferimento a banche dati di notevoli dimensioni.
L'attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà innanzitutto i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca; la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell´identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell´Istat.
I controlli si concentreranno anche sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese pubbliche e private che trattano dati sensibili, il rispetto delle norme sull´informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L'attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.
Per informazioni è possibile contattarci al numero 011.5534737 oppure via e-mail: info@regip.it
Partnership REGIP ADACI Acquisti Supply Chain Proprietà Industriale
Il 25 maggio 2016 è entrato in vigore il Nuovo Regolamento Europeo n. 679 (GDPR) relativo alla protezione dei dati che ha modificato in modo sostanziale il quadro normativo in tema di privacy in tutti gli Stati membri dell’Unione Europea.
A partire dal prossimo 25 maggio 2018 tutte le organizzazioni che raccolgono e trattano dati personali dovranno essere conformi al GDPR.
Detto regolamento, uniforma ed armonizza la normativa di protezione dei dati personali a livello europeo, con lo scopo di ottenere un quadro legislativo comune all’interno dei paesi facenti parte dell’UE.
Numerose sono le novità introdotte dal Regolamento che rinnovano organicamente la tutela della privacy e la protezione dei dati personali rispetto all’attuale quadro normativo.
Il GDPR non prevede nessuna esenzione per le piccole o micro imprese. L'unica esenzione riguarda le imprese che non raccolgono dati di persone fisiche ma solo sulle persone giuridiche.
Per rientrare nell'ambito di applicazione del GDPR in realtà è sufficiente avere anche solo un dipendente o un sito internet per la gestione della propria attività commerciale.
Le principali novità sono:
Le imprese dovranno adeguarsi obbligatoriamente entro il termine ultimo del 25 maggio 2018.
REGIP mette a disposizione della clientela specifiche figure professionali esperte di temi di Privacy, GDPR (Regolamento Europeo n.679) per supportare le imprese nelle delicate fasi di adeguamento ed aggiornamento al fine di essere in compliance al regolamento.
Per maggiori informazioni è possibile contattarci al numero 011.5534737 oppure via e-mail: info@regip.it
