gdpr-pruvacy.png

GDPR - Nuovo Regolamento Privacy in vigore dal 25 maggio 2018

Che cos’è la nuova privacy (GDPR)

Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) (Regolamento (UE) 2016/679), che entrerà in vigore a partire dal 25 maggio 2018. Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati.

Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti. Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane.

Tra le attività che sarà necessario porre in essere entro il 25 maggio 2018 Vi segnaliamo:

  • obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
  • obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
  • valutazione d’impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l’adeguamento dell’azienda al Regolamento;
  • rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
  • obbligo di nomina del Responsabile della Protezione dei Dati – Data Protection Officer (“DPO”) quando previsto dalla normativa;
  • obbligo di segnalazione di violazione dei dati personali.

Sanzioni previste

Il mancato adeguamento al nuovo Regolamento prevede l’applicazione di ingenti sanzioni. Il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri; a tale scopo le linee guida pubblicate il 3 ottobre 2017 dal Gruppo articolo 29 analizzano i vari parametri in base ai quali determinare l’ammontare della sanzione.
L’entità economica delle sanzioni dipende dal tipo di violazione che si è verificata; esse possono arrivare a 10 milioni di euro o al 2% del fatturato annuo (se superiore) e possono essere elevate anche fino a 20 milioni di euro o al 4% del fatturato annuale (se superiore) nei casi più gravi.

La soluzione proposta

Per adeguarsi correttamente alla normativa, la figura chiave a cui rivolgersi è il DPO (Data Protection Officer), ossia un consulente con comprovata esperienza e preparazione nel settore privacy e processi; altrimenti ci si può affidare ad aziende che si occupano di consulenza in materia di privacy.
La scrivente Azienda, nello spirito di maggior tutela della propria clientela e delle aziende e i professionisti, ha instaurato un rapporto di collaborazione con professionisti qualificati in considerazione della imminente scadenza dal 25 maggio 2018. A tal fine diamo la possibilità di contattare WAAB s.r.l., al fine di ottenere le informazioni per l’adeguamento della propria attività alle norme di legge.


© - WAAB s.r.l. Via Delio Tessa, 1 - 20121 Milano (MI) - CF e P.IVA: 10263420969 – C.C.I.A.A. di Milano R.E.A.: MI-2519092 – Cap. Soc. 10.000€ i.v. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.