IL GDPR PREVALE – ADDIO CODICE SULLA PRIVACY

"GDPR prevale sul codice privacy ITA
se si applica il codice privacy e non il nuovo regolamento si fanno trattamenti illegittimi
I rischi non sono le sanzioni, ma la perdita d’immagine e soprattutto sono perdita di competitività
Adottare nel modo più compliant possibile il regolamento è un investimento, non un costo
"

27 Mag IL GDPR PREVALE – ADDIO CODICE SULLA PRIVACY

Posted at 01:27h in News dal mondo digitale by
2 Likes

Non servono abrogazioni. Le aziende devono adeguarsi – vale il GDPR.

“Non servono abrogazioni. Le aziende devono adeguarsi in fretta e con attenzione: non basta la richiesta del consenso”

Quando un regolamento europeo entra in attuazione le leggi nazionali, nella parte in cui sono in contrasto col regolamento europeo, non possono essere applicate. Si chiama disapplicazione. Come commissione Finocchiaro avevamo chiesto di fare anche una esplicita abrogazione, ma sarebbe puramente dichiarativa. In questo momento serve calma: è tutto chiarissimo. Se si applica il codice privacy e non il regolamento si fanno trattamenti illegittimi: l’autorità potrà essere più o meno attenta o rigorosa, ma si risponde a tutta Europa, con un possibile pagamento di danni che può essere richiesto in varie sedi. Questo vuol dire che è necessario rifare le informative, che devono essere semplici e di comprensione immediata, vuol dire nominare il Dpo e renderlo conoscibile dall’autorità garante e a tutti gli interessati, vuol dire fare la valutazione di rischio e scegliere con cura tra le basi di legittimità del trattamento dei dati, senza cadere nel tranello che la richiesta del consenso sia sempre la migliore.

Lo ha detto Francesco Pizzetti, ex garante privacy e docente di diritto costituzionale all’università di Torino, parlando al settimo Privacy Day Forum, organizzato da Federprivacy a Roma proprio in concomitanza con l’inizio dell’applicazione negli Stati UE della General data protection regulation (Gdpr), le nuove norme sul trattamento dei dati nell’area UE. Poi il focus sulla situazione italiana e il ritardo del decreto delegato di recepimento della norma UE: “Vedo con perplessità le continue invasioni di campo da parte di chi come unico compito istituzionale tutela dati istituzioni e uffici e agenzie UE, e non ha nessuna competenza su scelte nazionali – afferma Pizzetti – Non avendo il legislatore italiano delegato adottato in tempo il decreto delegato, ora avremo un mese e messo di difficoltà e incertezza su temi importanti come l’informazione, il diritto del lavoro, l’archivistica, le indagini statistiche, la ricerca. Ma durerà poco, e nel frattempo tutto quello che il Gdpr impone si deve eseguire”. Fonte Il Corriere delle Comunicazioni.

«Digitech Center definisce un piano degli adempimenti corretto tale da mettere le aziende al riparo dalle pesanti sanzioni. Il nostro supporto consiste in una serie di passi. Il principale è l’elaborazione di una valutazione d’impatto nel quale vengono considerati i dati trattati, quali sono i rischi concreti dati all’utilizzo di tali dati e quali cautele possono essere messe in atto per prevenire e risolvere tali criticità. Il documento comprende una lista di potenziali rischi o criticità ed un programma per la gestione e la loro soluzione. Il registro dei trattamenti completerà il percorso per una corretta compliance aziendale. Usiamo la riforma UE come un trampolino per la digital economy. info@digitechcenter.it