Image Image Image Image Image Image Image Image Image Image

ANAPA | 18 September 2018

Scroll to top

Top

Circolare n. 3 del 2017 di ANAPA Rete ImpresAgenzia – Nuovo Regolamento Europeo Privacy

Circolare n. 3 del 2017 di ANAPA Rete ImpresAgenzia – Nuovo Regolamento Europeo Privacy

Roma, 23 novembre 2017
(Prot. n. 3-CIR/2017)

Agli Associati ANAPA Rete ImpresAgenzia

Loro Sedi

 Oggetto: nuovo Regolamento Europeo Privacy

Come è ormai a tutti noto, il Parlamento Europeo – nell’aprile del 2016 – ha pubblicato il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche (non solo consumatori) con riguardo al trattamento dei dati personali.

Il Regolamento, che è già vigente, dovrà essere oggetto di piena applicazione entro la data ultima del 25 maggio 2018. Ciò comporterà un necessario adeguamento da parte di tutti gli operatori del sistema assicurativo in termini di aggiornamento, adeguamento delle loro procedure interne organizzative nonché di moduli, formulari e contratti.

Il nuovo Regolamento basa il suo sistema non sulla comunicazione al Garante Privacy (si ricorda che in passato vigeva un sistema di autorizzazioni preventive) bensì sul concetto dell’accountability, ovvero della responsabilizzazione dell’ente soggetto ad un controllo ex post della compliance aziendale. Si lascia dunque al soggetto obbligato la responsabilità di essere conforme alla disciplina, pena sanzioni gravissime che possono arrivare sino al 4% del fatturato annuo dell’azienda e/o fino ad un massimo di venti milioni di euro.

Gli interventi necessari

Il mutato quadro regolamentare richiede un’implementazione della professionalità interna dei singoli dipendenti e la diffusione della consapevolezza dell’importanza del tema della privacy e dei rischi quanto mai concreti alla stessa connessi. Più nello specifico, sinteticamente possiamo qui ricordare che:

  • la formazione in materia diviene obbligatoria;
  • sono da predisporre attività di verifica periodiche;
  • è necessaria una revisione delle informative contrattuali;
  • è necessaria una revisione delle politiche di condivisione interna dei dati;
  • è necessaria una revisione della eventuale profilatura marketing dei dati (si presti attenzione al c.d. diritto di accesso o di opposizione al trattamento dei dati da parte degli interessati);
  • è necessaria una revisione dell’organizzazione interna al fine di identificare precise responsabilità, anche in relazione alle altre figure di controllo già esistenti in azienda o in sede.

Si ricorda inoltre che altri elementi nodali per la nuova privacy, saranno:

  • la realizzazione della c.d. D.P.I.A. (valutazione dell’impatto-privacy), che costituisce uno dei requisiti contenuti nel nuovo Regolamento Privacy UE;
  • la nomina del c.d. DPO (o RDP), cioè il data protection officer, quale punto di contatto all’interno della società tra clienti e società, e tra società e Garante della Privacy;
  • la redazione, la tenuta e l’aggiornamento di un registro del trattamento dei dati.

Per completezza si ricorda che il 28 aprile 2017, il Garante per la protezione dei dati personali ha reso nota una Guida in merito all’applicazione del Regolamento al fine di offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento di maggio 2018.

La Guida è così strutturalmente organizzata:

  • Fondamenti di liceità del trattamento
  • Informativa
  • Diritti degli interessati
  • Titolare, responsabile, incaricato del trattamento
  • Approccio basato sul rischio del trattamento
  • Trasferimenti internazionali di dati.

Nell’ambito dei diversi contenuti della Guida, si segnalano i seguenti punti per il particolare rilievo:

  • il Regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica e i fondamenti di liceità del trattamento coincidono, in linea di massima, con quelli previsti attualmente dal Codice;
  • il consenso è valida se prestato da chi ha compiuto 16 anni (anche se tale estensione sembrerebbe valere per le sole società di informazione) e non sarà necessario rinnovare il consenso ove gli stessi siano già stati acquisiti nel rispetto del Regolamento vigente;
  • il legittimo interesse ed il relativo bilanciamento degli interessi non sarà più effettuato dal Garante bensì direttamente dai Titolari stessi;
  • tutti i titolari del trattamento e responsabili vengono invitati a dotarsi di un Registro dei trattamenti ed a compiere “un’accurata ricognizione dei trattamenti svoli”;
  • le informazioni previste per l’Informativa potranno essere rese note anche tramite icone standardizzate, ma solo in combinazione con un’Informativa completa ed esaustiva;
  • il Regolamento non prevede la figura dell’Incaricato ma il Garante precisa che comunque non ne è esclusa la presenza;
  • il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento.

Si tenga presente che la Guida in oggetto ha una finalità meramente divulgativa e non comporta, allo stato attuale, particolari obblighi di adeguamento, tuttavia se ne raccomanda l’adeguata diffusione al personale incaricato di gestire gli adempimenti in materia di privacy anche in vista della citata piena applicazione di maggio 2018.

***

Alert operativo

Si consiglia di adottare tutte le iniziative di aggiornamento necessarie e diffondere all’interno di agenzie/sedi una rinforzata sensibilità sul tema.
Si consiglia di prestare la dovuta attenzione al contenuto di informative utilizzate nel rapporto con il cliente ed eventualmente caricate on line per disciplinare anche il trattamento dei dati, per mezzo del proprio sito internet, in quanto possono costituire oggetto di verifica e dunque causa di sanzione da parte dell’autorità.

***

Fonti di riferimento principali

***

Lo Studio Legale Iurilli rimane a disposizione degli associati per ulteriori informazioni ed approfondimenti in merito.
L’occasione ci è gradita per porgere i nostri più cordiali saluti.

Avv.to Raffaella Grisafi – Avv. Prof. Cristiano Iurilli
Studio Legale Iurilli
Consulente legale di ANAPA Rete ImpresAgenzia