Dalla Fondazione Studi CdL il vademecum in materia di Privacy
La Redazione
04 Maggio 2018
La Fondazione Studi dei Consulenti del Lavoro ha pubblicato, lo scorso 2 maggio, un vademecum che illustra le nuove regole in materia di Privacy, ai sensi del Regolamento UE 2016/679.
La Fondazione Studi dei Consulenti del Lavoro ha pubblicato, lo scorso 2 maggio, un vademecum che indica le novità più significative in merito agli adempimenti necessari al fine del rispetto della normativa sul trattamento dei dati personali, in vista del Regolamento UE 2016/679, che troverà piena applicazione dal prossimo 25 maggio.
Nella Guida, tra le altre cose, viene illustrata la disciplina relativa:
al trattamento dei dati personali (art. 5) che deve avvenire in modo lecito, corretto e trasparente nei confronti dell'interessato, con finalità determinate, esplicite e legittime;
alla liceità del trattamento (art. 6), che deve trovare fondamento in un'idonea base giuridica;
al consenso (art. 7) che, pur non dovendo essere espresso obbligatoriamente in forma scritta, deve essere prestato in maniera chiara e semplice, in forma comprensibile e facilmente accessibile;
al consenso per categorie particolari di dati (art. 9) poiché il consenso all'acquisizione dei dati sensibili deve essere esplicito, così come deve esserlo per le decisioni basate su trattamenti automatizzati;
all'Informativa (artt. 12-14), in relazione alla quale il titolare del trattamento deve adottare le misure appropriate per fornire all'interessato tutte le informazioni e le comunicazioni in modo conciso, trasparente, intellegibile e con un linguaggio semplice e chiaro. Inoltre, il contenuto dell'Informativa deve rendere noti al titolare tutti i diritti che gli sono riconosciuti dal Regolamento tra cui il diritto di accesso ai dati, di rettifica, di cancellazione e di limitazione al trattamento;
alla tenuta dei Registri delle attività di trattamento (art. 30), obbligatori solo per i titolari che occupino più di 250 dipendenti;
all'adeguatezza delle misure adottate (artt. 24-26) che il titolare deve porre in essere per garantire e dimostrare che il trattamento è stato effettuato in modo conforme al Regolamento;
alla figura del responsabile della protezione dei dati personali (“Data Protection Officer”);
alle sanzioni (art. 83) che le autorità di controllo devono irrogare e gli importi delle stesse, con la precisazione che esse devono essere effettive, proporzionate e dissuasive.
L'approfondimento è inoltre integrato con uno schema riportante gli adempienti obbligatori e non ed è corredato dai modelli documentali utili per compilare l'Informativa e per raccogliere il Consenso dell'interessato sul trattamento dei dati personali.
Vuoi leggere tutti i contenuti?
Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter continuare a
leggere questo e tanti altri articoli.