Siete qui: Oggi sulla stampa

Federprivacy fissa i punti cardine

Nomina Dpo, revisione consensi, valutazione di impatto privacy, procedure data breach, contratti con i responsabili esterni, diritti degli interessati: sono i sei punti fermi che enti pubblici e aziende private devono curare con priorità per attuare il regolamento Ue sulla privacy n. 2016/679. A illustrarli è la circolare n. 1/2018 di Federprivacy, che analizza i problemi della transizione dal Codice della privacy al Regolamento Ue, operativo dal 25 maggio 2018. Ecco alcuni chiarimenti:

Principi. I consensi raccolti anteriormente al 25/5/2018 legittimano le operazioni di trattamento a decorrere da quella data, ma solo se le modalità di acquisizione del consenso risultano conformi alle prescrizioni del Regolamento fin dall’inizio o in virtù di integrazione/modifica anteriore al 25/5.

Valutazione. Se le operazioni di trattamento presentano un rischio elevato e se sono conformi a un provvedimento di verifica preliminare del Garante della privacy (art. 17 Codice della privacy), non è necessario redigere entro il 25/5/018 la Valutazione di impatto privacy.

Responsabili esterni. A decorrere dal 25/5/2018 la disciplina, contrattuale o con atto equivalente tra titolari del trattamento e responsabili esterni, deve essere conforme all’art. 28 del regolamento Ue.

Print Friendly

Condividi su

Potrebbe interessarti anche

Se il promissario acquirente di un immobile, a fronte dell’inadempimento del promittente venditore...

Oggi sulla stampa

Un terzo delle segnalazioni di operazioni sospette deriva da violazioni fiscali associate ad attivit...

Oggi sulla stampa

Autunno di cambiamenti per i giovani che aspirano a diventare avvocati. Dal 28 settembre per acceder...

Oggi sulla stampa