9 cose di cui Aziende, Professionisti, Lavoratori Autonomi e Associazioni devono tener conto per rispettare la nuova Legge Privacy:
Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento europeo in materia di protezione dei dati personali. Esso sarà direttamente obbligatorio in tutti e 28 gli Stati membri a decorrere dal 25 maggio 2018.
Per l’effetto tutte le società, i professionisti, lavoratori autonomi e le associazioni dovranno tenere a mente quanto segue:
- il consenso al trattamento dei dati andrà aggiornato;
- il titolare del trattamento dovrà adottare misure appropriate per fornire all’interessato tutte le informazioni e comunicazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro;
- dovrà essere aggiornata es implementata la politica di protezione dati ;
- lo scambio di dati con Paesi terzi (non UE) è sottoposta a regole rigide;
- in ipotesi di scambio/trasferimento dati all’estero, in Paese terzo, classificato non affidabile, sono necessarie adeguate garanzie o autorizzazioni;
- analoghe cautele sono richieste in caso di conservazione dei dati in archivio on-line non di proprietà ( conservazione dei dati in cloud) ;
- i dati trasferiti verso soggetti localizzati nel Regno Unito potrebbero rientrare nell’anzidetta ipotesi di trasferimento all’estero (in base a come verrà implementata la “Brexit”);
- è consigliabile nominare un responsabile interno della protezione dati;
- in caso di inosservanza delle nuove regole, le sanzioni possono arrivare fino a 20 milioni di Euro. Inoltre si corre il rischio di subire azioni giudiziali anche in forma di class action da parte di clienti o altre persone danneggiate da un illecito trattamento.
Leggi in Inglese
9 Points that companies, professionals, freelancers and associations shall respect in the implementation of the new Data Protection Regulation:
On 24 May 2016, the new General Data Protection Regulation has come into force, and will be mandatory in all 28 EU member states from 25 May 2018.
Consequently, companies, professionals, freelancers and associations should be mindful of the following :
- The consent of processing personal data shall be updated.
- Appropriate measures to provide information relating processing data shall be taken in a concise, transparent, intelligible and easily accessible form, using clear and plain language.
- Appropriate data protection policies shall be implemented.
- Data exchange with third countries (non-EU member states) is submitted to strong regulations.
- In case of data exchange with a third country classified as unreliable, authorization and caution is needed
- The same applies in the case of storage of data in a public cloud.
- Data exchange with Great Britain entities could be considered an exchange with a third country (depending of implementation of “Brexit”).
- It is recommended to appoint an internal data protection officer.
- If obligations of the new regulation are not fulfilled, fees rise up to 20 million Euro. Furthermore, there is the danger of legal actions/class actions of clients or other persons concerned.
Leggi in Tedesco
9 Punkte, die Unternehmen, Gesellschaften, Vereine, und Freiberuflern in der Durchführung des neuen Datenschutzverordnung respektieren müssen:
Am 24.05.2016 trat die neue EU-Datenschutz-Grundverordnung in Kraft. Sie wird am 25.05.2018 in allen 28 EU Mitgliedsstaaten rechtsverbindlich werden.
Infolgedessen muss von Unternehmen, Gesellschaften und Freiberuflern einiges beachtet werden:
- Die Datenschutzerklärungen sollten aktualisiert werden.
- Informationen bezüglich der Verarbeitung von Daten sollten in prägnanter, transparenter, verständlicher und leicht zugänglicher Form zur Verfügung gestellt werden.
- Es sollten geeignete Datenschutzrichtlinien eingeführt werden.
- Der Datenaustausch mit Drittstaaten (Staaten außerhalb der EU) unterliegt strengen Bestimmungen.
- Sollte ein Datenaustausch mit einem der Drittstaaten stattfinden, das als unzuverlässig eingestuft wird, sind Erlaubnisse und Aufmerksamkeit gefragt.
- Dasselbe gilt für die Nutzung von öffentlichen Cloud-Diensten.
- Je nach dem Ausgang des „Brexit“ könnte auch Groß Britannien zum Zeitpunkt der Rechtsverbindlichkeit der Richtlinie zu den Drittstaaten zählen.
- Es wird empfohlen, in Ihrem Unternehmen einen Datenschutzbeauftragten zu bestellen.
- Bei Nichterfüllung der neuen Auflagen drohen Sanktionen in Höhe von bis zu 20 Millionen Euro, sowie Klagen von Kunden und anderen Betroffenen.
Avv. Fabrizio Bianchi Schierholz – Avv. Antonio Piero Fricchione
Email [email protected]