Vittorio De Luca ha partecipato in qualità di relatore al convegno “Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento” organizzato da AIDP lo scorso 28 marzo per approfondire le novità per le aziende in seguito all’entrata in vigore del Regolamento Europeo in materia di protezione dei dati personali.
“Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento”
Presso il Salone Valente del Tribunale di Milano, al convegno organizzato da AIDP, il 28 marzo 2018, si è discusso, fra gli altri temi dei riflessi e delle conseguenze che il nuovo Regolamento Europeo avrà sugli istituti del whistleblowing e dei controlli a distanza sui lavoratori nei contesti aziendali; discussione inframmezza anche con i commenti dei relatori testimoni delle realtà aziendali private e pubbliche.
Le novità per le aziende in seguito all’entrata in vigore del Regolamento Europeo in materia di protezione dei dati personali
Nel corso della sua relazione, Vittorio De Luca ha evidenziato le principali novità introdotte dalla nuova normativa europea in tema privacy, enfatizzando come al di là delle specifiche disposizioni, il regolamento tenda ad un vero e proprio cambiamento culturale in materia privacy.
Nello specifico, è il concetto di responsabilizzazione, al pari del nuovo approccio basato sul rischio, a rappresentare il volto di questo cambiamento culturale sotteso alla nuova normativa.
Ulteriore aspetto innovativo di assoluto rilievo, posto all’attenzione della platea dall’Avv. Vittorio De Luca, è l’ambito territoriale di applicazione della normativa: il regolamento, infatti, oltre a dettare una disciplina uniforme per tutti gli stati membri dell’UE, prevede casi in cui anche al di fuori dei confini UE le nuove disposizioni devono essere rispettate.
A queste due categorie di novità (quella “culturale” e quella “territoriale”) si aggiunge quella relativa all’insieme dei vari istituti introdotti o ridisegnati: il DPO, la responsabilità solidale, la procedura da seguire in caso di data breach, la predisposizione e la tenuta del registro dei trattamenti, il diritto all’oblio e alla portabilità, l’istanza preliminare, il responsabile esterno del trattamento e la PIA.
Leggi qui il programma dell’evento.