Siete qui: Oggi sulla stampa

Federprivacy fissa i punti cardine

Nomina Dpo, revisione consensi, valutazione di impatto privacy, procedure data breach, contratti con i responsabili esterni, diritti degli interessati: sono i sei punti fermi che enti pubblici e aziende private devono curare con priorità per attuare il regolamento Ue sulla privacy n. 2016/679. A illustrarli è la circolare n. 1/2018 di Federprivacy, che analizza i problemi della transizione dal Codice della privacy al Regolamento Ue, operativo dal 25 maggio 2018. Ecco alcuni chiarimenti:

Principi. I consensi raccolti anteriormente al 25/5/2018 legittimano le operazioni di trattamento a decorrere da quella data, ma solo se le modalità di acquisizione del consenso risultano conformi alle prescrizioni del Regolamento fin dall’inizio o in virtù di integrazione/modifica anteriore al 25/5.

Valutazione. Se le operazioni di trattamento presentano un rischio elevato e se sono conformi a un provvedimento di verifica preliminare del Garante della privacy (art. 17 Codice della privacy), non è necessario redigere entro il 25/5/018 la Valutazione di impatto privacy.

Responsabili esterni. A decorrere dal 25/5/2018 la disciplina, contrattuale o con atto equivalente tra titolari del trattamento e responsabili esterni, deve essere conforme all’art. 28 del regolamento Ue.

Print Friendly

Condividi su

Potrebbe interessarti anche

Snam chiude il cerchio sull’acquisizione del 66% dell’operatore greco del trasporto gas, Desfa. ...

Oggi sulla stampa

Autorizzazione europea all’obbligo di fatturazione elettronica tra soggetti passivi e nei confront...

Oggi sulla stampa

Nessuna moratoria di sei mesi per le sanzioni previste dal Regolamento Ue sulla privacy n. 2016/679,...

Oggi sulla stampa