07/06/18 – Di seguito un breve riepilogo per orientarsi sulla nuova normativa per la tutela dei dati personali.
Cosa è successo il 25 MAGGIO 2018
il 25 maggio è la data di entrata in vigore del nuovo Regolamento Europeo per la protezione dei dati personali. Pertanto in Italia, quale paese Membro UE, si aspettava di ricevere la versione ufficiale del decreto legislativo di coordinamento per l’interpretazione del GDPR con interventi di rifinitura, aggiunta di codici di condotta e valutazioni inerenti al mantenimento dell’attuale 196/2003.
Lo Schema di Decreto (emesso in prima bozza il 21 marzo 2018) approvato il 21 maggio dal Consiglio dei Ministri, forniva qualche indicazione interessante sul prossimo futuro
- L’attuale normativa privacy italiana 196/2003 non andrà in pensione ma resterà in vita a fianco della nuova arrivata made in EU. Sarà anch’essa rivista e ritoccata ma non è ancora dato sapere come…
- La sanità sarà agevolata con una grossa semplificazione a livello di richiesta di consensi
- Vengono purtroppo mantenute alcune sanzioni penali, legate probabilmente al trattamento di dati particolarmente delicati (genetici, biometrici), a grossi volumi di trattamento, al trasferimento di dati all’estero e ad illeciti che comportino l’interruzione dell’attività del garante.
- Si alza da 14 a 16 anni l’età minima per dare consensi in rete.
- Potrebbe essere prevista una semplificazione, non meglio dettagliata, per le piccole e medie imprese.
25 MAGGIO punto di partenza
Alla luce di quanto detto sopra, e anche a seguito delle dichiarazioni del segretario del Garante Giuseppe Busia, si comprende che il 25 maggio rappresentava una data di partenza, più che una data di arrivo!
Decreto Legislativo 10 AGOSTO 2018, n. 101
Disposizioni per l'adeguamento della normativa nazionale al Regolamento (UE) 2016/679 in materia di protezione dei dati personali (GDPR)
Il 5 settembre viene ufficialmente pubblicato in Gazzetta il Decreto Legislativo 10 agosto 2018, n. 101 per l'adeguamento della normativa nazionale al regolamento UE 2016/679 (GDPR).
Dal 19 settembre 2018, data di entrata in vigore del decreto, gli organi competenti potranno quindi avviare i controlli ispettivi, mentre il pieno regime sanzionatorio sembra essere stato procrastinato alla prossima primavera.
Ora che il quadro normativo è completo quindi, le aziende italiane sono chiamate ufficialmente ad attuare tutte le misure di adeguamento necessarie alla compliance.
Cosa vi offrono Exacta e Partner Solution
Il gruppo Exacta-PartnerSolution garantisce naturalmente il completo e puntuale adeguamento alla normativa, in relazione a tutti i servizi prestati alle AdV.
Desideriamo anzi rassicurare le Agenzie dotate di SferaNET, in quanto, essendo fornito in modalità ASP e ospitato su server farm nazionali certificate, risulterà agevolato e più conveniente l’adempimento della normativa da parte delle AdV.
Oltre a ciò Partner Solution ha in programma un percorso per Voi e per i Vostri Clienti, che prevede:
• adeguamento delle informative e liberatorie;
• adeguamento delle procedure e delle credenziali di autenticazione su SferaNET;
• nuove procedure di backup, mirroring e disaster recovery;
• webinar di formazione specializzata sulla "protezione dei dati" per le agenzie di viaggi.
Infatti, con la collaborazione di SOSPrivacy.net, organizzazione specializzata nella protezione dei dati fin dal 2002, è stata messa a punto una formula dedicata al nostro settore.
L’obiettivo guida, come al solito, è contenere i costi e gli impegni per le Agenzie di Viaggi, fornendo al tempo stesso un risultato di elevata qualità.
La soluzione proposta è integrata con il software SferaNET e, in ogni caso, anche le AdV che non fossero dotate del nostro sistema gestionale possono usufruire dei servizi proposti.
ATTIVITÀ PREVISTE
• Implementazione questionario, che sarà integrato in SferaNET o raggiungibile tramite link, con la checklist dei soggetti coinvolti nei processi aziendali, dei dati trattati e delle modalità utilizzate;
• analisi individuale dei rischi privacy;
• rilascio protocolli operativi personalizzati e procedure di adeguamento;
• rilascio informative, autorizzazioni, incarichi e nomine personalizzati;
• rilascio clausole contrattuali personalizzate;
• scadenzario adempimenti;
• formazione e addestramento tramite webinar, suddivisi in due step.
Le attività saranno naturalmente affinate in base alle eventuali future esigenze normative, così come potranno essere previsti in seguito aggiornamenti di procedure, protocolli, modulistica e adempimenti.