
EASY-SiPrivacy è un insieme coordinato di prodotti e servizi erogati da Sicom che permette di adeguarsi in modo semplice alla nuova normativa.
• Una soluzione software per la gestione operativa dei dati trattati
Dopo un lungo iter per l’approvazione l’Unione Europea il 25 maggio 2016 ha approvato la nuova Normativa sulla Privacy 2016/679, più comunemente definita GDPR (General Data Protection Regulation). La norma europea istituisce nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano.
Il Regolamento diventerà applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Quali sono le principali novità introdotte dal GDPR ?
Il GDPR disciplina la protezione dei dati delle persone fisiche con riferimento sia al trattamento sia alla libera circolazione di tali dati. Persegue due principali finalità:
Maggiori diritti dell’interessato in termini di privacy personale.
- i titolari devono dichiarare agli interessati, in modo trasparente, le finalità del trattamento e le misure di protezione dei dati
- sensibilizzare e rendere consapevoli gli “interessati” (le persone fisiche) nel momento in cui rendono disponibili i propri dati personali
- responsabilizzare sia le imprese private sia le autorità pubbliche che utilizzano i dati personali nell’ambito delle loro attività
Maggiori doveri per le organizzazioni:
Il regolamento conferma che ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica;
i titolari del trattamento dei dati sono tenuti a seguire un percorso di adeguamento alle norme, nel rispetto dei fondamenti di liceità del trattamento, che coincidono, in linea di massima, con quelli già previsti dal Codice privacy d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, obblighi di legge cui è soggetto il titolare, ecc.)
Il titolare deve sempre poter dimostrare che è stato fatto tutto il possibile per evitare e prevenire la diffusione non autorizzata di informazioni sensibili, fino anche all’autodenuncia se dovessero verificarsi violazioni o furti di archivi contenenti dati sensibili.