Regolamento generale sulla protezione dei dati, entra in vigore il 25 maggio

ONEWEBSTUDIO NEWS: In attesa del 25 maggio 2018, termine a partire dal quale entrerà in vigore il nuovo Regolamento Privacy 2018 UE 2016/679 in materia di protezione dei dati personali, le imprese ed i soggetti pubblici si preparano per accogliere le nuove norme. È importante sottolineare fin da subito che il Regolamento in questione diviene immediatamente applicabile senza alcun recepimento interno da parte dei Paesi UE, pertanto l’inosservanza delle norme consente ai giudici di adottare le disposizione comunitarie a prescindere da ciò che è stabilito dalla normativa nazionale. Il nuovo Regolamento nasce dall’esigenza primaria di riservare ai cittadini maggiore trasparenza nella gestione dei propri dati personali. È stato previsto quindi l’obbligo per i c.d. “dati sensibili” di ottenere il consenso esplicito.
Questo ed altro ancora nella nuova normativa, abbiamo poco tempo per adeguare i vostri siti alla nuova privacy e alle nuove condizioni di vendita per NON INCAPPARE IN SANZIONI SALATISSIME.
Restiamo a disposizione per ogni chiarimento.

Il Regolamento generale sulla protezione dei dati (GDPR), che entrerà in vigore a partire dal 25 maggio 2018, crea regole coerenti in merito alla protezione dei dati nell’Unione europea. Si applica alle aziende con sede nell’Unione europea e alle aziende globali che trattano dati personali relativi agli utenti nell’Unione europea.

Anche se molti dei suoi principi si basano sulle attuali norme di protezione dei dati dell’Unione europea, il GDPR prevede un ambito di applicazione più ampio, standard più prescrittivi e multe sostanziali. Ad esempio, richiede uno standard di consenso più elevato per l’uso di alcuni tipi di dati e amplia i diritti delle persone relativi all’accesso e al porting dei dati. Conferisce inoltre importanti poteri esecutivi, consentendo all’autorità di vigilanza di un’azienda di applicare multe fino al 4% dei ricavi globali annui per determinate violazioni.

Per informazioni e costi di Onewebstudio:

Privacy 2018 cosa cambia in Italia con il nuovo decreto?

Decreto legge Privacy 2018 in Italia cosa prevede? Il decreto Privacy 2018, approvato in via preliminare dal Consiglio dei Ministri in data 21 marzo 2018, ha previsto l’approvazione dello schema di decreto Privacy 2018 che deve attuare in Italia, la Direttiva 2016/680 sul trattamento dei dati personali, facente parte del GDPR Regolamento Generale sulla protezione dei Dati Personali a partire dal prossimo 25 maggio 2018.

Al momento ancora non c’è stata l’approvazione definitiva del decreto legge privacy 2018 italiano in ottemperanza al regolamento GDPR Ue.

In attesa dell’approvazione finale, andiamo a vedere cosa ha previsto il decreto italiano sulla privacy 2018 approvato in via preliminare:

  • Il decreto Privacy italiano abroga il Codice della Privacy stabilendo che il trattamento dei dati personali dal 25 maggio 2018 deve essere svolto in conformità alle norme del Regolamento (UE) 2016/679 e al decreto abrogativo.
  • Il trattamento dei dati personali: in base all’art. 9 del Regolamento, il trattamento dei dati personali svolto con finalità di interesse pubblico possono essere trattati solo in presenza di una legge italiana o europea che lo permetta e ne distingua, la tipologia dei dati e la finalità del trattamento.
  • Il consenso al trattamento dei dati per i minorenni che in base al Regolamento è previsto all’età di 16 anni, in Italia è ridotta a a 14 anni. Per i minori di 14 anni, il consenso al trattamento deve essere espresso dal genitore anche tramite apposita autorizzazione mentre l’informativa deve essere scritta con parole comprensibili per il minore.
  • Il trattamento dei dati genetici o biometrici è consentito dal Regolamento così come lo era già nel Codice, solo previo consenso espresso da parte dell’interessato o delle altre condizioni presenti all’art. 9 paragrafo 2 del GDPR. Le garanzie sul trattamento di questo genere di dati saranno fissate dal Garante e saranno oggetto di aggiornamento ogni 2 anni. Tali dati però non possono essere diffusi.
  • Il trattamento dei dati giudiziari: lo schema di decreto ha previsto che, se non c’è una norma che lo autorizza, esso può essere svolto nel rispetto delle regole di sicurezza che saranno emanate con specifico decreto del Ministero della Giustizia su proposta del Garante.
  • Il consenso al trattamento dei dati sanitari necessari a garantire la salute dell’interessato, di terzi o a livello nazionale, non deve essere richiesto.
  • In base a quanto previsto dallo schema di decreto, in merito al trattamento dei dati in ambito lavorativo, il Garante ha la possibilità di adottare misure e regole specifiche per garantirne la trasparenza di trattamento, di trasferimento dei dati e di monitoraggio sul posto di lavoro. Non va invece richiesto il consenso al trattamento dei dati del lavoratore per le finalità di medicina preventiva o di medicina del lavoro.
  • Riguardo al titolare e al responsabile del trattamento, questi devono individuare una persona fisica cui attribuire la responsabilità dei trattamento dei dati.

 

Privacy 2018: cosa cambia per professionisti, imprese e PA

Manca ormai pochissimo all’entrata in vigore del nuovo regolamento europeo GDPR Privacy 2018 per professionisti, imprese e Pubblica Amministrazione si stanno preparando ad adeguarsi alle nuove norme sul trattamento, protezione e diffusione dei dati personali delle persone fisiche in ottemperanza a quanto previsto dall’Unione Europea e al decreto privacy italiano in via di approvazione definitiva da parte del Governo.

A tale proposito ricordiamo che il Garante italiano, al fine di aiutare i soggetti giuridici e non, a conformarsi entro il 25 maggio 2018 al nuovo GDPR, ha provveduto a stilare delle apposite guide che spiegano nel dettaglio che cos’è il GDPR, cosa prevede il nuovo regolamento europeo Privacy 2018, cosa fare per adeguarsi, quali sono gli adempimenti per essere in regola con le nuove norme, come deve essere scritta la nuova Informativa privacy 2018 e le sanzioni per chi viola le norme del GDPR.

GDPR cosa cambia per la Privacy 2018? 

  • GDPR cosa cambia per il consenso esplicito? Il nuovo regolamento Privacy 2018 in merito al consenso al trattamento dei dati, questo debba essere esplicito in modo da garantire la trasparenza nel trattamento dei dati sensibili. Consenso esplicito che per l’Ue può essere ottenuto a partire dai 16 anni mentre per l’Italia a 14 anni. Al fine di ottenere il consenso esplicito è possibile utilizzare una dichiarazione o un’azione esplicita inequivocabile mentre è vietata la selezione di opzioni preselezionate. Inoltre deve essere data all’utente, la possibilità di revocare il consenso in qualsiasi momento con la stessa semplicità e trasparenza con il quale è stato concesso.
  • GDPR: il diritto all’oblio. il diritto all’oblio è una novità contenuta nel nuovo regolamento GDPR e riguarda il diritto da parte di un utente di poter cancellare i propri dati personali, anche se sono stati dati online, in presenza di determinate situazioni previste dal Regolamento, ossia se i dati personali:
    • sono trattati solo sulla base del consenso;
    • non sono più necessari rispetto alle finalità con cui sono stati raccolti;
    • se i dati sono trattati illecitamente oppure,
    • se l’interessato si oppone legittimamente al loro trattamento.
  • Al fianco del diritto all’oblio c’è anche un’altra novità introdotta dal GDPR e riguarda la conservazione dei dati e la durata del trattamento che deve essere conforme alla finalità per la quale è stato richiesto il consenso.
  • GDPR portabilità dei dati: dal 25 maggio, sarà consentita la portabilità dei dati raccolti ciò significa che sarà possibile per i titolari del trattamento di trasferire i dati raccolti presso un altro titolare e si potrà cambiare provider di posta elettronica senza perdere i contatti in rubrica ed i messaggi salvati.
  • GDPR garanzie per i minori: il consenso esplicito all’utilizzo dei servizi Internet e dei social media da parte dei minori di 16 anni, dopo il 15 maggio, dovrà essere dato dal genitore o da chi esercita la patria potestà.

 

Privacy dal 25 maggio 2018 adempimenti, cosa fare e cosa scrivere nuova Infomativa?

Privacy 2018: adempimenti, cosa fare e cosa scrivere sulla nuova Informativa? In base a quanto previsto dal nuovo regolamento GDPR, la nuova Informativa privacy 2018 deve osservare delle caratteristiche ben precise.

La nuova Informativa GDPR Privacy dal 25 maggio 2018, infatti, deve contenere i dati obbligatori individuati dal Regolamento agli articoli 13, paragrafo 1, e 14, paragrafo 1, che sono nello specifico:

  • Dati di contatto del Responsabile della protezione dei dati-Data Protection Officer;
  • Ove presente, la Base giuridica del trattamento e qual è il suo interesse legittimo nel caso in cui tale interesse costituisca la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea;
  • si utilizzano BCR di gruppo;
  • sono state inserite specifiche clausole contrattuali modello, ecc.
  • altre informazioni necessarie per garantire un trattamento corretto e trasparente, da indicare quindi:
    • il periodo di conservazione dei dati o i criteri fissati per stabilire il suddetto periodo di conservazione;
    • il diritto di reclamo all’autorità di controllo.
    • se il trattamento comporta processi decisionali automatizzati (anche la profilazione), ciò deve necessariamente essere indicato nell’informativa completa della logica di tali processi decisionali e le conseguenze previste per l’interessato.

Come deve essere scritta l’informativa privacy 2018?

La nuova informativa privacy 2018 deve essere scritta in maniera:

  • concisa;
  • trasparente;
  • intelligibile;
  • facilmente accessibile;
  • con un linguaggio semplice facilmente comprensibili per i minori.

L’Informativa privacy 2018 deve essere resa per iscritto e preferibilmente in formato elettronico specialmente se in contesti di servizi online.

Va ricordato però che sono ammessi dal nuovo Regolamento anche “altri mezzi” anche elettronici, ad esempio via email.

Informativa privacy 2018 tempi: l’informativa ai sensi dell’art. 13 GDPR deve essere fornita entro e non oltre 1 mese.

 

Informativa GDPR 2018 per siti web:

Siete titolari di un sito web che serve utenti dell’UE o sevizi di terze parti come Google o Facebook? Allora anche voi siete obbligati ad effettuare gli adempimenti previsti dal nuovo regolamanento GDPR per non incorrere nelle sanzioni previste.

Cosa fare per adeguarsi al GDPR? In primis occorre ottenere il consenso esplicito al trattamento dei dati da parte di ciascun visitatore attraverso l’apposita Informativa privacy 2018. Tale informativa deve quindi contenere i dati sopra elencati e descrivere l’entità e le finalità del trattamento in maniera semplice.

Inoltre, deve essere presente in maniera inequivocabile, come poter revocare il consenso concesso in qualsiasi momento.

Tutti i consensi ottenuti dai visitatori del sito devono essere poi registrati.

Il monitoraggio dei dati personali, anche se da parte di servizi di terze parti incorporati, va documentato.

 

Privacy 2018 sanzioni: per chi viola il regolamento GDPR

Privacy sanzioni in vigore fino al 24 maggio 2018:

  • Omessa informativa o informativa non adeguata a quanto prescritto dalla legge, si applica la sanzione da 6 mila a 36 mila euro prevista all’art. 161 del Codice.
  • Installazione cookie senza consenso dell’utente: si applica la sanzione da 10.000 euro a 120 mila euro prevista all’art. 162, comma 2-bis, del Codice della privacy;
  • Omessa o incompleta notificazione al Garante: si applica la multa da 20.00 euro a 120 mila euro ai sensi dell’art. 163 del Codice.

GDPR sanzioni dal 25 maggio 2018: le sanzioni penali per chi viola il nuovo Regolamento sulla Privacy rimangono invariate mentre cambiano quelle pecuniarie amministrative tenendo ben presente le esigenze delle micro e piccole e medie imprese che operano nell’UE.

Le sanzioni 2018 per chi viola il regolamento GDPR sono:

  • Sanzioni fino a 10 milioni di euro o, per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore;
  • Sanzioni fino a 20 milioni o, per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

L’impatto del nuovo regolamento sulla privacy sia negli studi professionali che per le aziende sarà rilevante, perché comporterà l’onere non soltanto del rispetto delle regole in materia di correttezza, liceità e trasparenza ma anche di prevenzione e responsabilizzazione.

Adeguarsi alle nuove regole sulla privacy sarà, soprattutto per i professionisti e soprattutto per i piccolo studi, un onere economico rilevante che, secondo quanto stimato dagli esperti, potrà arrivare fino a 1.500 euro.

Tuttavia non bisogna negare come il tema del corretto trattamento dei dati sia, ad oggi, quantomai importante, in un sistema sempre più digitalizzato dove informazioni sensibili meritano di essere trattate con le dovute attenzioni e cautele.

Ma cosa cambierà nel concreto per le imprese e soprattutto per quei professionisti che, ogni giorni, lavorano nella veste di intermediari dei propri clienti? Ecco l’impatto delle nuove regole sulla privacy in vigore dal 25 maggio 2018.

Per informazioni e costi di Onewebstudio:

Privacy: cosa cambia per imprese e professionisti dal 25 maggio 2018

Per le imprese e per i professionisti l’impatto del GDPR, il Regolamento UE sulla protezione dei dati n. 2016/679, andrà ad interessare soprattutto le modalità di raccolta e trattamento dei dati personali.

Il regolamento prevede che ogni trattamento dei dati sia basato sul principio di liceità del trattamento, così come previsto già attualmente dal Codice privacy, sulla correttezza e sulla trasparenza.

Per il trattamento di dati sensibili viene stabilito che il consenso debba essere esplicito, così come per il consenso a decisioni basate su trattamenti automatizzati come la profilazione.

Il consenso non dovrà obbligatoriamente esser documentato in forma scritta ma bisognerà adottare mezzi idonei a configurare l’inequivocabilità del consenso. Così, ad esempio, non sarà ammessa la forma tacita o presunta, così come le caselle pre-spuntate su un modulo.

Viene previsto il diritto all’opposizione al trattamento dei dati personali, così come dovrà esser fornita un’informativa necessaria a garantire il corretto e trasparente uso dei dati. L’informativa dovrà esser scritta in maniera concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice.

Accanto ai principi base che regoleranno il rapporto tra titolare dei dati e titolare del trattamento degli stessi, ad imprese e professionisti viene richiesto un continuo monitoraggio delle attività di trattamento e del rispetto della privacy.

Secondo gli esperti si tratta della portata più innovativa del nuovo regolamento sulla privacy che comporterà la necessità di gestione del rischio e di responsabilizzazione, mettendo in atto i principi di privacy by design e by default.

L’impatto sull’attività dei professionisti

Saranno soprattutto i professionisti, come avvocati, commercialisti o consulenti del lavoro che quotidianamente lavorano con dati sensibili di terzi, ad esser interessati dalle novità del nuovo regolamento sulla privacy.

Con l’entrata in vigore del regolamento UE sulla privacy, negli studi professionali sarà necessario verificare che i dati raccolti rispettino i principi stabiliti dal GDPR: trasparenza e pertinenza in primis, nonché utilizzo soltanto per il tempo strettamente necessario.

A partire dal 25 maggio 2018 bisognerà metter in preventivo un costo di 1.500 euro all’anno, da utilizzare sia nel caso in cui si decida di affidarsi a consulenti esterni che qualora si scelga di gestire i dati dei clienti internamente.

Una sfida che non sarà possibile rimandare e che mira a tutelare i consumatori in un mondo in cui i dati personali sono sempre più a rischio.

Per informazioni e costi di Onewebstudio:

Le aziende che fanno pubblicità tramite le aziende di Facebook possono continuare a usare le nostre piattaforme e soluzioni come hanno fatto finora. Ciascuna azienda si assume la responsabilità di assicurare la propria conformità al GDPR, così come quella alle leggi in vigore applicabili.

Principali basi giuridiche

In base al GDPR, vi sono alcune motivazioni che legittimano il trattamento dei dati personali. Di seguito, vediamo quali sono le principali basi giuridiche riconosciute dal GDPR.

Requisiti di base e implicazioni per i prodotti

Necessità contrattuale

  • I dati trattati devono essere necessari per la fornitura del Servizio e devono essere chiaramente definiti nel contratto stipulato con l’utente.

Consenso

  • È necessario ricevere un consenso non ambiguo, consapevole, specifico e libero da parte dell’utente mediante azione affermativa chiara.
  • Le persone hanno il diritto di ritirare il proprio consenso e questa possibilità deve essere sottoposta alla loro attenzione.
  • Il consenso deve arrivare da una persona che abbia superato l’età del consenso stabilita in quel preciso Stato membro o, in alternativa, deve essere dato o autorizzato da un genitore/turore.
  • Per alcuni trattamenti (ad es. categorie speciali di dati personali), è necessario un consenso esplicito.

Interessi legittimi

  • Un’azienda o terzi devono disporre di interessi legittimi sui quali non prevalgono i diritti o gli interessi dei singoli utenti.
  • Il trattamento dei dati deve essere sospeso se un utente solleva un’obiezione.

Facebook come titolare del trattamento dei dati rispetto a responsabile del trattamento dei dati

Titolare del trattamento dei dati

Viene definito titolare del trattamento dei dati colui che decide gli “scopi” e i “mezzi” del trattamento dei dati personali.

  • In modo simile a ciò che è già in vigore con la legge sulla protezione dei dati attuale, i titolari del trattamento dei dati dovranno adottare misure di conformità che includano il modo in cui vengono raccolti i dati, il fine per cui vengono usati e il periodo di conservazione, nonché assicurare alle persone il diritto di accedere ai dati che hanno fornito.

Responsabile del trattamento dei dati

Viene definito responsabile del trattamento dei dati colui che tratta i dati personali per conto di un titolare del trattamento dei dati. Determinati obblighi si applicano ora direttamente ai responsabili del trattamento dei dati e i titolari del trattamento devono vincolarli a determinati impegni contrattuali per garantire che i dati vengano trattati in modo sicuro e legale.

Anche se Facebook ricopre il ruolo di titolare del trattamento dei dati per la maggior parte dei suoi servizi, in alcuni casi agisce come responsabile del trattamento dei dati, in particolare quando collabora con aziende e terzi. Quando Facebook tratta dati in qualità di responsabile del trattamento dei dati che agisce per conto tuo, la tua azienda deve disporre di una propria base giuridica per trattare e condividere i dati con noi. Ecco alcuni esempi:

  • Pubblico personalizzato

    Quando un inserzionista crea un “pubblico personalizzato” per le campagne pubblicitarie abbinando i propri dati CRM al database di utenti di Facebook, quest’ultimo agisce come il responsabile del trattamento dei dati.

  • Misurazione e dati statistici

    Trattiamo i dati per conto degli inserzionisti al fine di misurare le prestazioni e la copertura delle campagne pubblicitarie, fornire dati statistici sulle persone che usano i servizi pubblicizzati e comunicare i risultati a suddetti inserzionisti.

  • Workplace di Facebook

    Workplace Premium rende possibile la collaborazione aziendale tra i dipendenti tramite gli strumenti di Facebook. Trattiamo i dati personali in qualità di responsabile del trattamento dei dati per fornire questo servizio.

Trasferimenti

Come già avviene attualmente, qualsiasi trasferimento di dati personali al di fuori dello SEE (Spazio economico europeo) deve rispettare alcuni requisiti giuridici.

Scudo per la privacy

Facebook Inc. è certificata nel quadro dello scudo per la privacy UE-USA nei casi in cui riceve e tratta dati personali raccolti dai suoi inserzionisti nell’Unione europea in relazione a determinati prodotti, come il pubblico personalizzato da un file dati, il controllo dell’attribuzione e alcuni studi sul conversion lift offline, come descritto in modo più dettagliato nella nostra certificazione relativa allo scudo per la privacy.

Condizioni per gli inserzionisti

Nel fornire servizi ai suoi partner nell’Unione europea, in qualità di responsabile del trattamento dei dati per loro conto, Facebook assicurerà la propria conformità ai requisiti specifici previsti per i responsabili del trattamento dei dati. Abbiamo aggiornato eventuali obblighi contrattuali necessari perché siano conformi al GDPR.

Laddove indichiamo terzi come responsabili del trattamento dei dati per conto nostro, ci siamo assicurati che siano in vigore le condizioni adeguate per la conformità ai requisiti del GDPR e la protezione dei nostri dati. Laddove agiamo in qualità di responsabili del trattamento dei dati per conto di un inserzionista, faremo affidamento sulle basi giuridiche dei nostri inserzionisti come titolari del trattamento dei dati per il trattamento di tali dati da parte nostra.

Workplace

Con Workplace, operiamo sia come responsabili del trattamento dei dati per i clienti che usano la versione Premium del prodotto sia come titolari del trattamento dei dati per i clienti della versione Standard. I clienti di Workplace Premium agiscono come titolari del trattamento dei dati e nominano Facebook come responsabile del trattamento dei dati ai sensi dell’accordo di Workplace. Per prepararci ai cambiamenti che avverranno a maggio, stiamo collaborando con i team predisposti al design, allo sviluppo e al lancio dei prodotti per garantire che i nostri prodotti rispettino il GDPR. Ciò include la garanzia che i nostri impegni contrattuali consentano ai clienti di dimostrare la loro conformità e aggiorneremo i nostri accordi per illustrare gli impegni richiesti ai responsabili del trattamento dei dati. Per maggiori informazioni su Workplace e sui suoi certificati di sicurezza, visita il nostro sito qui.

 

In che modo Facebook certificherà di nuovo le autorizzazioni della sua community per continuare a pubblicare inserzioni sulla piattaforma?

 Facebook ha aggiornato le sue condizioni e normative ai sensi del GDPR. Facebook si assicurerà di disporre di una base giuridica appropriata per il trattamento dei dati di utenti dell’Unione europea in base a quanto stabilito dal GDPR.

Sto facendo pubblicità anche su un’azienda affiliata di Facebook (ad es. Instagram). In che modo tutto ciò incide sulle inserzioni?

 Facebook e tutte le sue aziende affiliate, tra cui Instagram, Oculus e WhatsApp, rispetteranno il GDPR. In relazione alle tue inserzioni su Instagram, Facebook gestisce il servizio pubblicitario che mostra le inserzioni su Instagram.

Facebook si ritiene titolare del trattamento dei dati, responsabile del trattamento dei dati o entrambi? È possibile ricevere degli esempi dettagliati per ognuno di questi casi?

 Ricopriamo entrambi i ruoli, a seconda delle circostanze. Di seguito, spieghiamo in dettaglio il ruolo ricoperto da Facebook in ognuno di questi casi.
  • Titolare del trattamento dei dati: nella maggior parte dei casi, le aziende di Facebook (Facebook e Messenger, Instagram, Oculus e WhatsApp) agiscono in qualità di titolari del trattamento dei dati. Quando Facebook è il titolare del trattamento dei dati, gestisce i dati personali come descritto nella nostra Normativa sui dati. Ad esempio, Facebook è il titolare del trattamento dei dati per la maggior parte delle attività svolte su Facebook. Ognuna delle aziende di Facebook (come WhatsApp e Oculus) gestisce i dati personali in base alle proprie normative sui dati. Ci assicureremo che i servizi di tutto il gruppo di Facebook siano in linea con il GDPR, il che potrebbe portarci a rendere disponibili nuovi strumenti per gli utenti e a esaminare gli strumenti esistenti per assicurarci di rispettare i nostri obblighi.

  • Responsabile del trattamento dei dati: in certi casi, Facebook agisce come responsabile del trattamento dei dati per conto di inserzionisti e partner commerciali (i titolari del trattamento dei dati), come nel caso del pubblico personalizzato da un file dati o di Workplace Premium. Esistono specifici requisiti di conformità per i responsabili del trattamento dei dati e ci assicureremo di rispettarli. Ad esempio, abbiamo aggiornato gli obblighi contrattuali che devono essere concordati tra titolari del trattamento dei dati e responsabili del trattamento dei dati per garantire la conformità ai requisiti aggiornati del GDPR.

Per informazioni e costi di Onewebstudio:

Commenti

Lascia un Commento

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register