Il nuovo Regolamento sulla Privacy
Informativa sulla privacy[/caption]
È ormai entrato in vigore il Regolamento UE 2016/679, che ha sostituito il vecchio Codice della Privacy (D.lgs. 196/2003).
Il nuovo regolamento nasce dalla riforma della legislazione europea in materia di protezione dei dati. Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a distanza di due anni, quindi dal 25 maggio 2018.
Il nuovo regolamento è più esplicito rispetto alle precedenti direttive, e proclama la tutela del diritto alla protezione dei dati personali inteso come diritto fondamentale delle persone fisiche: confermando gli attuali adempimenti (che poche aziende conoscono e rispettano) introduce nuovi limiti al trattamento automatizzato dei dati personali con l’obbligo di segnalazione dei casi di violazione degli stessi dati personali. Inoltre, introduce la nuova figura del Data Protection Officer (DPO) e significative novità per l’informativa ed il consenso.
Viene presentato un approccio del tutto nuovo che demanda ai titolari il compito di decidere autonomamente le modalità e i limiti del trattamento dei dati alla luce dei criteri specifici indicati nel Regolamento: il titolare dovrà valutare il rischio che la sua attività comporta dal punto di vista della privacy, e in base a tale valutazione si determina la misura di responsabilità del titolare o del responsabile del trattamento (sono previste pesanti sanzioni in caso di inadempienze).
Ogni Titolare del Trattamento ha, quindi, l’obbligo di revisionare il proprio sistema di gestione privacy al fine di renderlo conforme alle nuove disposizione di legge imposte dal Regolamento Privacy Europeo.
Ma nella pratica, come si fa a mettersi in regola con il nuovo regolamento? e soprattutto, è possibile farlo senza spendere una fortuna in consulenti? I costi per una piccola realtà possono essere quasi nulli se non riguardare esclusivamente il tempo necessario a redigere un’informativa sulla privacy più accurata, rivedere i moduli sia cartacei che online per l’acquisizione di dati personali (come email, nome e cognome, etc) e la verifica degli strumenti che vengono utilizzati per “trattare” questi dati, come i plugin di terze parti ad esempio.
I Comuni o i gestori privati devono inoltre prestare attenzione ai dati che richiedono ai genitori sui moduli per di realizzare le graduatorie di iscrizione al nido o alla scuola dell’infanzia . Infatti una recente sentenza del Garante della Privacy si è pronunciata contro l’abitudine di richiedere dati non strettamente indispensabili, quali ad esempio:
• il motivo di assenza di uno dei genitori dal nucleo familiare (“separazione, divorzio, morte, etc.”); • la presenza di un procedimento di affido o adozione in corso; • l’origine straniera di uno o entrambi i genitori, con l’indicazione dell’anno di ingresso in Italia; • la professione o la scuola frequentata da eventuali altri figli componenti il nucleo familiare;• il nome, il cognome, la data di nascita, la residenza dei nonni del minore e se, risultano residenti nel territorio del Comune, anche l’occupazione, ivi compreso l’orario settimanale di lavoro, lo stato di salute e l’invalidità;
Tali dati sensibili, poiché non strettamente necessari per il calcolo Isee, ai fini della Privacy non devono essere richiesti in modo obbligatorio ai genitori.
CHIEDI UNA COPIA DEL REGOLAMENTO >>>
Di questo argomento importante per i servizi educativi, e di tutte le altre normative sempre aggiornate in tempo reale, si parla nel corso di approfondimento:
“APERTURA E GESTIONE DI UN ASILO NIDO, CENTRO SPERIMENTALE 06, SERVIZI INTEGRATIVI”
]]>
