S.I.L.L.E.M. SRL e il Regolamento europeo sulla protezione dei dati (GDPR)
S.I.L.L.E.M. SRL, nel suo operare quotidiano, assicura la riservatezza delle informazioni in proprio possesso e l’osservanza della normativa in materia di dati personali, nel rispetto dei propri utenti, dipendenti e collaboratori.
Dal 25 maggio 2018 S.I.L.L.E.M. SRL applica il Regolamento Europeo 679/2016 (General Data Protection Regulation – GDPR) che regola il trattamento e la protezione dei dati personali sostituendo ed integrando la precedente disciplina nazionale.
Tra le novità di maggior rilievo dettate dal Regolamento Europeo osserviamo:
- l’introduzione del principio di “accountability”, ovvero il concetto secondo il quale ciascun Titolare del trattamento dei dati, in proporzione alla sua complessità organizzativa, alla sensibilità dei dati trattati, alle tipologie di trattamento svolte, alle categorie di interessati i cui dati sono trattati, deve organizzarsi per adempiere gli obblighi di legge e per poterne dare prova;
- l’aggiornamento dei contenuti delle Informative per il trattamento dei dati personali, che si arricchiscono di informazioni, tra le quali, ad esempio, la “durata del trattamento”;
- l’obbligo, per i Titolari di trattamento, di notificare all’Autorità Garante le violazioni, relative ai dati personali trattati, nel caso in cui la violazione possa comportare rischi elevati per la persona coinvolta, l’obbligo di comunicazione anche all’interessato;
- l’ampliamento dei diritti degli interessati: accanto al diritto di accesso, sono introdotti i diritti di rettifica, di oblio, di limitazione, di portabilità, di opposizione e di reclamo al Garante per la protezione dei dati personali. I Titolari sono tenuti a dare soddisfazione alle richieste degli interessati;
- l’obbligo, per i Titolari del trattamento che hanno più di 250 dipendenti o che trattano dati particolari, di tenere il Registro delle Attività di Trattamento;
- l’obbligo in talune circostanze di effettuare una valutazione d’impatto sulla protezione dei dati (DPIA) e, nel caso in cui rimangano rischi residuali, richiedere la consultazione preventiva al Garante, prima di avviare trattamenti che possano presentare rischi elevati per l’interessato;
- l’obbligo, nei casi previsti dall’art. 37, par.1, lett. b) e c) del Regolamento (EU) 2016/679, di designare un Responsabile per la Protezione dei Dati (DPO).