Nuovo regolamento sulla privacy. Adeguamento norme nazionali e guida applicativa del Garante.
Il Consiglio dei Ministri del 21 marzo ha approvato il Decreto legislativo per armonizzare la normativa nazionale alle disposizioni del Regolamento Europeo 2016/679 in materia di protezione dei dati personali, in vigore dal 25 maggio 2018.
Novità importante è l’esplicita abrogazione del Codice Privacy Italiano precedentemente in vigore.
Dalla data indicata pertanto, la nuova disciplina in materia di Privacy sarà rappresentata unicamente dalle disposizioni previste dal Regolamento Europeo, immediatamente applicabili. A causa dei ritardi del Governo italiano che per i 6 mesi successivi all’entrata in vigore del decreto di adeguamento l’Autorità proposta non eserciterà i propri “poteri di indagine, correttivi e sanzionatori”.
Data la complessità della materia Il Garante Privacy ha pubblicato una versione aggiornata della Guida applicativa del Regolamento (UE) 2016/679 scaricabile da questo collegamento https://www.garanteprivacy.it con lo scopo di informare sulle azioni concrete che devono essere intraprese in seguito alla definitiva operatività del Regolamento.
Per ogni impresa sarà necessario verificare se occorre una vera e propria Valutazione di impatto privacy, ossia di una particolare procedura che descriva il trattamento effettuato ed i relativi rischi così da poter adottare misure adeguate.
I dati personali saranno trattati su supporto magnetico e/o telematico o su supporto cartaceo, esclusivamente da dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati, con l’impiego di misure di sicurezza idonee a garantire la massima riservatezza, l’indebito accesso a soggetti terzi o a personale non autorizzato.
Il conferimento dei dati sarà limitato a quelli necessari per gli adempimenti di carattere contrattuale e per le suddette finalità e come già detto, l’eventuale rifiuto al conferimento dei dati comporterà l’impossibilità da parte del Titolare del Procedimento di gestire correttamente le relazioni lavorative con gli associati.
In ogni momento l’associato potrà rivolgersi al Titolare del procedimento per esercitare i propri diritti, secondo quanto previsto agli articoli dal 15 al 21 del GDPR (General Data Protection Regulation), in particolare, per l’esercizio del diritto di chiedere l’accesso ai propri dati personali, la rettifica o cancellazione degli stessi, la limitazione del trattamento che li riguardano o di opporsi al loro trattamento.
Laddove ritenga che i suoi dati siano stati trattati in modo illegittimo e violino le norme ed i principi in materia di protezione dei dati personali ha il diritto di rivolgersi all’Autorità di Controllo (Garante Privacy) per inoltrare reclamo, secondo le modalità da quest’ultima definite.
Il tutto dovrà avvenire nel rispetto della normativa imposta dal regolamento ed in coerenza con le indicazioni fornite dal legislatore nazionale e dal Garante della privacy, onde evitare pesanti sanzioni amministrative pecuniarie, variabili a seconda della natura, gravità e durata della violazione.
Nei prossimi mesi Confagricoltura Bologna renderà operativo uno specifico servizio di consulenza per gli Associati, finalizzato a regolarizzare la propria posizione prime dall’entrata in vigore del regime sanzionatorio.
Per informazioni sarà possibile contattare il p.a. Stefano Casini (tel. 051/783924: e-mail: s.casini@cofnagricolturabologna.it)
(A. Flora)