Protezione dati, PMI in attesa. Il cantiere è ancora aperto

Piccole e medie imprese in attesa della semplificazione degli adempimenti previsti dal regolamento Ue n. 2016/679, operativo dal 25 maggio 2018, sulla protezione dei dati personali. Lo scivolo “privacy” è previsto dal decreto legislativo 10 agosto 2018, che armonizza l’ordinamento italiano alla normativa europea sulla protezione dei dati. E si tratta di una manovra semplificatoria di cui si sente particolarmente il bisogno, considerato che non è facile ricostruire i singoli adempimenti, alla luce di una pluralità di norme, di diverso livello e natura, molte delle quali devono ancora essere scritte. Siamo, infatti, passati da un regime tendenzialmente unificato nella fonte normativa a un sistema di numerose fonti. Dal codice della privacy (Dlgs 196/2003), che era la fonte principale, ora imprese, professionisti e pubbliche amministrazioni devono fare i conti con il regolamento Ue 2016/679, con il codice della privacy modificato dal decreto legislativo 10 agosto 2018, con il decreto legislativo 10 agosto 2018 stesso nelle parti di autonoma regolamentazione, e con altre leggi di settore. E non basta. Il cantiere privacy, peraltro, è in piena attività. I lavori in corso riguardano regole deontologiche, linee di indirizzo, provvedimenti contenenti misure di garanzia, attività di setaccio di autorizzazioni generali e codice di deontologia e buona condotta da cui scaturiranno provvedimenti di conferma delle parti compatibili con il regolamento Ue.
La grande parte dell’attività vede onerato e protagonista il Garante della privacy, cui il decreto legislativo 10 agosto 2018 assegna una mole enorme di compiti: la promozione di regole deontologiche in settori delicatissimi (dai rapporti di lavoro alla ricerca scientifica, ai trattamenti delle pubbliche amministrazioni); la cernita delle autorizzazioni generali per il trattamento dei dati sensibili da adeguare nel nuovo panorama della disciplina dei cosiddetti dati appartenenti a “particolari categorie”; la verifica della compatibilità di alcuni dei codici di deontologia, ora collegati al codice della privacy, come quelli per avvocati e investigatori privati e quelli sulle informazioni commerciali; la scrittura delle misure di garanzia per i trattamenti di dati sanitari, genetici e biometrici. Sempre sul Garante grava l’onere di scrivere le norme regolamentari di procedura per il settore dei reclami e delle sanzioni. Ma soprattutto si segnala una norma che prelude alla definizione delle semplificazioni per le piccole e medie imprese. La norma in questione dice che, in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, come definite dalla raccomandazione 2003/361/CE, il Garante per la protezione dei dati personali promuove, con lo strumento delle linee guida, modalità semplificate di adempimento degli obblighi del titolare del trattamento. Gli operatori compresi nel settore delle piccole e medie imprese (la definizione europea riguarda i soggetti con meno di 250 dipendenti e con giro di affari fino a 50 milioni di euro) rappresentano realtà economiche significative nel tessuto economico italiano. La disposizione apre, dunque, la strada a semplificazioni a tappeto, riguardanti tutti gli obblighi del titolare del trattamento. Per come è scritta, la norma ha una portata amplissima. Le semplificazioni possono riguardare le misure tecniche e organizzative, gli adempimenti relativi alle misure di sicurezza e gli adempimenti relativi alle violazioni di sicurezza, oppure la valutazione di impatto privacy. In astratto la semplificazione potrebbe toccare anche i registri del trattamento e la nomina del responsabile della protezione dei dati. Ci sono obblighi del titolare che riguardano, poi, il trattamento dei dati fuori dallo spazio economico europeo: anche queste è terreno che potrà essere solcato dalle semplificazioni.
Attenzione, peraltro, al fattore tempo. Alla data del 25 maggio 2018 gli obblighi del titolare del trattamento, previsti dal Regolamento Ue 2016/679, sono diventati operativi in tutta la loro consistenza e portata, senza distinzioni relative alla dimensione del titolare del trattamento (salvo alcune ipotesi eccezionali, come i registri del trattamento). Una diligente pmi dovrebbe provvedere già ora ad adempimenti nella versione “pesante”, anche alla luce delle sanzioni amministrative, pesantissime, previste dall’articolo 83 del Regolamento Ue. Ma anche, a riguardo delle sanzioni si attende la disciplina regolamentare del garante della privacy.
Le misure da adottare

Articolo 6 lett. c): trattamento necessario per adempiere un obbligo legale al quale soggetto il titolare del trattamento

Articolo 6 lett. e): trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso l’esercizio di pubblici poteri di cui è investito il titolare del trattamento

Capo IX

  1. libertà d’espressione e di informazione
  2. accesso del pubblico ai documenti ufficiali
  3. numero di identificazione nazionale
  4. rapporti di lavoro
  5. archiviazione del pubblico interesse, ricerca scientifico storica o a fini statistici
  6. obblighi di segretezza

norme di protezione dei dati vigenti presso chiese e associazioni religiose. Il Garante promuove l’adozione di regole deontologiche; seguono consultazione pubblica; approvazione del Garante; pubblicazione in Gazzetta Ufficiale

Il Garante adotta provvedimento recante misura di garanzia

Il ministero della Giustizia a dotta decreto con misure di garanzia

Il Garante può assumere l’esercizio di organo nazionale di accreditamento

Il Garante promuove l’adozione di regole deontologiche

Il Garante promuove l’adozione di regole deontologiche

Il Garante promuove l’adozione di regole deontologiche

Il Garante promuove l’adozione di regole deontologiche

Articolo tratto da ItaliaOggi

Articoli correlati

La guida alla sicurezza delle macchine da perforazione
Le attività di perforazione propriamente dette e quelle classificabili come attività di fondazione o consolidamento del terreno possono essere realizzate con macchine specificatamente destinate a tal fine (drill rig) oppure...
Scopri di più
Inail: la sicurezza nei lavori sulle coperture e gli ancoraggi
Se la maggior parte degli infortuni gravi e mortali da cadute dall’alto, nei lavori in quota in edilizia, avviene durante le attività su coperture, è bene fornire periodicamente informazioni sulle...
Scopri di più
Coltivazione olive e rischi per la sicurezza: nuovo volume INAIL
INAIL rende disponibile online il volume : "Oleare la sicurezza - I rischi per i lavoratori nella coltivazione dell'olivo e la produzione delle olive" risultato di un progetto che mira a informare...
Scopri di più
Piano Sostitutivo di Sicurezza: esiste ancora?
L’obbligo di redazione del Piano di Sicurezza Sostitutivo (PSS) fu introdotto dall’art. 31 comma 1bis della Legge 18 novembre 1998 n° 415 e cioè dal provvedimento che apportava modifiche alla Legge...
Scopri di più
Sostanze pericolose: schede informative sulla normativa e la sostituzione
Nel contesto dell'importante campagna Ambienti di lavoro sani e sicuri 2018-2019, l'EU-OSHA ha reso disponibili sul proprio sito due nuove schede informative relative al Quadro legislativo sulle sostanze pericolose negli...
Scopri di più
La sicurezza negli scavi: protezioni blindate e palancole metalliche
Come abbiamo visto in questi anni sono diversi i sistemi di protezione che possono proteggere i lavoratori che lavorano all’interno dello scavo dal rischio di seppellimento. Dopo aver parlato delle...
Scopri di più
Rifiuti, tracciabilità al restyling
Definizione di regole e vigilanza su loro osservanza direttamente in capo al ministero dell’ambiente, assistenza alle imprese e gestione della parte informatica affidate invece ad un suo braccio operativo, che...
Scopri di più
Zoonosi occupazionale: normativa, sorveglianza e prevenzione
A soffermarsi sull’aumento delle zoonosi, con particolare ma non esclusivo riferimento alle malattie trasmesse da zecche, è un documento realizzato dal Dipartimento di medicina, epidemiologia, igiene del lavoro e ambientale...
Scopri di più
Sicurezza delle macchine: i dispositivi di comando
Perché le macchine siano sicure per gli operatori è importante, oltre all’eventuale presenza di ripari, di dispositivi di sicurezza e al rispetto di idonee distanze, che i vari sistemi di...
Scopri di più
Lavori in copertura: la scelta e l’utilizzo delle reti di sicurezza
Le reti di sicurezza sono dispositivi di protezione collettiva (DPC) che, benché non siano frequentemente utilizzati in Italia, sono destinati alla protezione di persone e/o cose contro le cadute dall’alto....
Scopri di più
La nuova guida al codice di prevenzione incendi
L’Inail ha pubblicato sul sito il nuovo codice prevenzione incendi 2018 dal titolo: “La progettazione antincendio Applicazioni pratiche nell’ambito del d.m. 3 agosto 2015 e s.m.i.”. La guida è il...
Scopri di più
L’uso sicuro delle PLE per le demolizioni
Sono tanti gli infortuni correlati all’utilizzo delle piattaforme di lavoro elevabili (PLE), e sono molti anche gli infortuni che avvengono nelle attività di demolizione in ambito edile con l’utilizzo di...
Scopri di più
L’evoluzione della normativa tecnica e della sicurezza nelle autogrù
Ai sensi del D.lgs 81/2008 e s.m.i., le attrezzature di lavoro elencate nell’allegato VII devono essere sottoposte a verifiche periodiche al fine di verificare lo stato di conservazione e di...
Scopri di più
Ministero della Salute: linee guida sulle disfunzioni posturali
Proprio perché ad oggi mancano dati certi sulla diffusione dei disturbi posturali e percorsi codificati per la presa in carico di queste disfunzioni, il Ministero della Salute ha promosso l’elaborazione...
Scopri di più
Adeguamento motocoltivatori motozappatrici requisiti sicurezza
In relazione alle numerose segnalazioni in merito al fenomeno infortunistico nei settori agricolo e forestale il Ministero del Lavoro e delle Politiche Sociali ha rilasciato la Circolare n. 41 del...
Scopri di più
Rischio scavi e sicurezza: le armature in terreni coesivi o granulari
Le attività di scavo, e la realizzazione delle relative opere di sostegno, che “sono spesso considerate minori nel complesso dell’opera edilizia”, sono purtroppo “caratterizzate da un’elevata incidenza di eventi infortunistici”,...
Scopri di più
Registro dei trattamenti obbligatorio negli studi
Nessuno si senta escluso. Anche quando non esiste un obbligo stretto, è comunque preferibile predisporre il registro delle attività di trattamento, l’adempimento previsto dall’articolo 30 del regolamento europeo sulla privacy....
Scopri di più
Il Gps aziendale deve essere disinseribile
Il cosiddetto Gdpr, il Regolamento Ue 679/2016 in materia di privacy, ha trovato una sua prima applicazione in materia di Gps installati sui veicoli aziendali. A dare lo spunto per...
Scopri di più
Scatole nere con dubbi su privacy, precisione dei dati e affidabilità
Con la legge concorrenza la scatola nera diventa piena prova sulla dinamica dell’incidente. Ma la sua precisione e la sua affidabilità suscitano dubbi, come emerge da varie osservazioni inviate ai...
Scopri di più
Protezione dati, PMI in attesa. Il cantiere è ancora aperto
Piccole e medie imprese in attesa della semplificazione degli adempimenti previsti dal regolamento Ue n. 2016/679, operativo dal 25 maggio 2018, sulla protezione dei dati personali. Lo scivolo “privacy” è...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X