GDPR – Novità importanti
Di recente è stato approvato dal Garante per la Protezione dei Dati personali il PIANO ISPETTIVO per il secondo semestre di quest’anno.
Le ispezioni saranno effettuate anche in collaborazione con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza, e verteranno:
- sul rispetto degli obblighi di informativa;
- sull’acquisizione del consenso nei casi previsti;
- sul periodo di conservazione dei dati;
- sulle misure di sicurezza per la loro protezione.
Terranno conto, in particolare, del rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati.
A tal proposito, suggeriamo alle Aziende, di verificare che le Cartelle Sanitarie e di Rischio, i Certificati di Idoneità e qualsiasi altro Documento contenente dati sanitari dei dipendenti siano custoditi in maniera idonea nel rispetto del GDPR (Regolamento UE 679/16).
In particolare, si verifichi che la documentazione sopra riportata sia accessibile soltanto a coloro che sono stati autorizzati dal Titolare dei Dati e specificamente formati. Si ricorda, inoltre, che l’autorizzazione e la formazione devono essere documentate.
Il gruppo ASA è a Vostra disposizione per ogni chiarimento.