Il Regolamento UE Generale sulla protezione dei dati personali n. 679/2016 (SMGDPR)

Analisi pratica del quadro generale di insieme e dei nuovi adempimenti privacy

Il 4 Maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Il Regolamento entrerà in vigore il 25 Maggio 2016 e sarà concretamente operativo nei Paesi UE a decorrere dal 25 maggio 2018, lasciando a tutti i soggetti interessati un biennio di tempo per gli adeguamenti necessari alle proprie politiche del trattamento dei dati. Per quanto riguarda l’Italia, il Regolamento sostituirà il “Codice Privacy” in vigore dal 1° Gennaio 2004.

Dal momento che sono parecchie le novità introdotte che si traducono in obblighi organizzativi, documentali, tecnici e di personale che tutti i titolari del trattamento pubblici e privati dovranno implementare nel biennio, di seguito si riportano – in schede pratiche raggruppate in base alle più importanti tematiche del Regolamento - le principali novità introdotte dal Regolamento (rispetto alla normativa vigente) e i temi che tutti i titolari del trattamento devono fin da subito considerare e tenere presenti per garantire la totale compliance dei trattamenti entro la data di entrata in vigore del nuovo quadro normativo privacy.

Contenuti dettagliati del Corso

• Ambito di applicabilità soggettiva e territoriale del nuovo Regolamento e nuove definizioni giuridiche dei concetti privacy
• Dati personali comuni, sensibili e giudiziari: definizioni e regole per il trattamento
• Le figure soggettive privacy: Titolare del trattamento, Responsabile del trattamento, persone autorizzate al trattamento, rappresentante designato del titolare trattamento
• Il nuovo obbligo di redazione e detenzione del Registro generale delle attività di trattamento svolte
• Il nuovo obbligo della valutazione preventiva d'impatto sulla protezione dei dati
• I nuovi obblighi c.d. di privacy by design e privacy by default
• La nuova Informativa privacy rafforzata
• Il consenso al trattamento dei dati personali, anche dei minori
• Il nuovo diritto alla portabilità dei dati
• La notifica della violazione dei dati personali (“Data Breach”)
• Trasferimento dei dati personali al di fuori dell’Unione Europea
• La disciplina del diritto all’oblio e dei trattamenti di profilazione
• Il nuovo apparato sanzionatorio