La Fondazione Studi dei Consulenti del Lavoro ha pubblicato, lo scorso 2 maggio, un vademecum che illustra le nuove regole in materia di privacy, ai sensi del Regolamento UE 2016/679.
Il 2 maggio 2018, la Fondazione Studi dei Consulenti del Lavoro ha pubblicato un vademecum che indica le novità più significative in merito agli adempimenti necessari al fine del rispetto della normativa sul trattamento dei dati personali, in vista del Regolamento UE 2016/679, che troverà piena applicazione dal prossimo 25 maggio. La disciplina. Nella Guida, tra le altre cose, viene illustrata la disciplina relativa - al trattamento dei dati personali articolo 5 che deve avvenire in modo lecito, corretto e trasparente nei confronti dell’interessato, con finalità determinate, esplicite e legittime - alla liceità del trattamento articolo 6 , che deve trovare fondamento in un’idonea base giuridica - al consenso articolo 7 che, pur non dovendo essere espresso obbligatoriamente in forma scritta, deve essere prestato in maniera chiara e semplice, in forma comprensibile e facilmente accessibile - al consenso per categorie particolari di dati articolo 9 poiché il consenso all’acquisizione dei dati sensibili deve essere esplicito, così come deve esserlo per le decisioni basate su trattamenti automatizzati - all’informativa articolo 12-14 , in relazione alla quale il titolare del trattamento deve adottare le misure appropriate per fornire all’interessato tutte le informazioni e le comunicazioni in modo conciso, trasparente, intellegibile e con un linguaggio semplice e chiaro. Inoltre, il contenuto dell’Informativa deve rendere noti al titolare tutti i diritti che gli sono riconosciuti dal Regolamento tra cui il diritto di accesso ai dati, di rettifica, di cancellazione e di limitazione al trattamento - alla tenuta dei Registri delle attività di trattamento articolo 30 , obbligatori solo per i titolari che occupino più di 250 dipendenti - all’adeguatezza delle misure adottate articolo 24-26 che il titolare deve porre in essere per garantire e dimostrare che il trattamento è stato effettuato in modo conforme al Regolamento - alla figura del responsabile della protezione dei dati personali “Data Protection Officer” - alle sanzioni articolo 83 che le autorità di controllo devono irrogare e gli importi delle stesse, con la precisazione che esse devono essere effettive, proporzionate e dissuasive. L'approfondimento è inoltre integrato con uno schema riportante gli adempienti obbligatori e non ed è corredato dai modelli documentali utili per compilare l’informativa e per raccogliere il consenso dell’interessato sul trattamento dei dati personali. Fonte ilgiuslavorista.it
Vademecum_GDPR