Dalla Fondazione Studi CdL il vademecum in materia di Privacy

La Fondazione Studi dei Consulenti del Lavoro ha pubblicato, lo scorso 2 maggio, un vademecum che indica le novità più significative in merito agli adempimenti necessari al fine del rispetto della normativa sul trattamento dei dati personali, in vista del Regolamento UE 2016/679, che troverà piena applicazione dal prossimo 25 maggio.

Nella Guida, tra le altre cose, viene illustrata la disciplina relativa:

• al trattamento dei dati personali (art. 5) che deve avvenire in modo lecito, corretto e trasparente nei confronti dell'interessato, con finalità determinate, esplicite e legittime;
• alla liceità del trattamento (art. 6), che deve trovare fondamento in un'idonea base giuridica;
• al consenso (art. 7) che, pur non dovendo essere espresso obbligatoriamente in forma scritta, deve essere prestato in maniera chiara e semplice, in forma comprensibile e facilmente accessibile;
• al consenso per categorie particolari di dati (art. 9) poiché il consenso all'acquisizione dei dati sensibili deve essere esplicito, così come deve esserlo per le decisioni basate su trattamenti automatizzati;
• all'Informativa (artt. 12-14), in relazione alla quale il titolare del trattamento deve adottare le misure appropriate per fornire all'interessato tutte le informazioni e le comunicazioni in modo conciso, trasparente, intellegibile e con un linguaggio semplice e chiaro. Inoltre, il contenuto dell'Informativa deve rendere noti al titolare tutti i diritti che gli sono riconosciuti dal Regolamento tra cui il diritto di accesso ai dati, di rettifica, di cancellazione e di limitazione al trattamento;
• alla tenuta dei Registri delle attività di trattamento (art. 30), obbligatori solo per i titolari che occupino più di 250 dipendenti;
• all'adeguatezza delle misure adottate (artt. 24-26) che il titolare deve porre in essere per garantire e dimostrare che il trattamento è stato effettuato in modo conforme al Regolamento;
• alla figura del responsabile della protezione dei dati personali (“Data Protection Officer”);
• alle sanzioni (art. 83) che le autorità di controllo devono irrogare e gli importi delle stesse, con la precisazione che esse devono essere effettive, proporzionate e dissuasive.

L'approfondimento è inoltre integrato con uno schema riportante gli adempienti obbligatori e non ed è corredato dai modelli documentali utili per compilare l'Informativa e per raccogliere il Consenso dell'interessato sul trattamento dei dati personali.