Presentiamo il modello di implementazione del GDPR (General Data Protection Regulation) proposto alle imprese dal team data protection di Jacobacci & Associati: utilizziamo un approccio multidisciplinare (legale, governance, tecnico, organizzativo) per accompagnare l’impresa a definire un framework di implementazione del GDPR che possa poi attuare nel continuo in un contesto di autonomia.
Il Gruppo di lavoro Articolo 29, con parere n. 1/2017 WP247 del 4 aprile 2017, ed il Garante Europeo per la protezione dei dati, con parere n. 6/2017 del 24 aprile 2017, hanno rilasciato le loro rispettive opinioni sulla proposta di Regolamento.
La nota affronta il tema delle condizioni di validità del consenso raccolto nel vigore del Codice Privacy quale base giuridica del trattamento che perdura oltre il 25 maggio 2018: in pratica, il consenso raccolto correttamente secondo le prescrizioni del Codice Privacy si può considerare valido anche sotto il regime del GDPR, e pertanto costituisce idonea base giuridica del trattamento senza bisogno di raccoglierne uno nuovo?
Il 28 marzo prossimo l’avv. Maria Roberta Perugini parteciperà come relatrice a Milano ad un incontro molto particolare, dedicato alla presentazione di un modello di applicazione del GDPR sviluppato da Giancarlo Butti e Alberto Piamonte e rappresentato in modo analitico nel libro “GDPR: NUOVA PRIVACY – LA CONFORMITÀ SU MISURA”, appena pubblicato (si allega il link al sito dell’editore, da cui si può anche scaricare un estratto: http://www.iter.it/gdpr/) e di cui Maria Roberta Perugini ha curato la prefazione, che pubblichiamo.
L’articolo affronta il tema dell’individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, quali l’OdV e il collegio sindacale, e delle connesse responsabilità e adempimenti. Una notazione a parte è dedicata allo specifico organismo di vigilanza istituito dal GDPR: il Data Protection Officer (DPO).
Pubblichiamo le slides della relazione all’incontro
Tra i temi di interesse attuale in materia di tutela dei dati personali senz’altro rileva quello dei limiti dell’utilizzo delle informazioni pubblicate sui social network, soprattutto nell’ottica delle novità normative introdotte dal General Data Protection Regulation UE (“GDPR”). L’articolo pubblicato individua le conseguenze su questo tema indotte dall’eccezione al divieto di “trattamento di categorie particolari di dati personali” (art. 9 GDPR) per il caso in cui il trattamento riguardi “dati personali resi manifestamente pubblici dall’interessato” (comma 2, lett. e).
Il 10 gennaio la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) concernente il trattamento dei dati personali e la tutela della vita privata nel settore delle comunicazioni elettroniche, destinato ad abrogare la Direttiva 2002/58/EC (“Direttiva ePrivacy”). Di seguito i principali contenuti.
Il Regolamento Europeo Generale sulla Protezione dei Dati, che sostituisce la Direttiva 95/46/CE, come noto entrerà in vigore nel maggio 2018 e porterà cambiamenti rilevanti per tutti le parti coinvolte: le Autorità di controllo, gli interessati, i titolari e i responsabili del trattamento. Al fine di aiutare questi ultimi a comprendere i principali impatti operativi del Regolamento ed a stimolare il loro cambiamento interno, il “Centre for Information Policy Leadership” – un think tank globale su privacy e sicurezza che ha come obiettivo la promozione del relativo sviluppo, sotto il profilo legislativo e applicativo – ha lanciato un sondaggio (i cui partecipanti sono sia titolari sia responsabili del trattamento appartenenti ad organizzazioni multinazionali con fatturato annuo variabile da meno di 1 milione a più di 100 miliardi di dollari, operanti prevalentemente in Europa e negli stati Uniti) per valutarne i progressi fatti nelle attività preparatorie all’efficacia del Regolamento.
