GDPR - nuovo regolamento UE privacy

Leggimi

Nuovo Regolamento UE 2016/679 “PRIVACY”- ADEMPIMENTI NECESSARI

Dal 25 Maggio 2018 è applicabile Il nuovo Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati finalizzato ad assicurare la protezione dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali.

Il Regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Il regolamento introduce importanti novità legislative, tutte rivolte a prevenire il rischio di violare i diritti dei soggetti interessati .

Tutte le realtà (enti, società, associazioni) che trattano DATI PERSONALI (Attenzione non più solo DATI SENSIBILI) hanno l’esigenza di rimettere in discussione le soluzioni finora adottate per adempiere agli obblighi sulla “tutela della privacy”. Per far questo è necessario effettuare un attento monitoraggio del tipo e del numero dei dati raccolti e trattati, delle responsabilità in campo, del personale operativo, degli ambienti e della strumentazione, in modo da poter considerare se sussista l’obbligo di procedere nell’adozione di misure tecniche e organizzative previste dal regolamento al fine di garantire un livello di sicurezza adeguato.

Il Regolamento obbliga, tra le altre cose, alla reazione di un registro di trattamenti che illustri in modo dettagliato la tipologia dei dati trattati, chi vi ha accesso, come vengono utilizzati e per quanto tempo vengono conservati.

Al tempo stesso, in caso di accesso abusivo a dati personali o perdita degli stessi (data breach), può essere necessario una notifica al garante e perfino ai singoli individui i cui dati sono stati oggetto del data breach (un data breach può avvenire non solo in caso di cyber attacco ma anche qualora venga smarrita una chiavetta USB o in caso di sottrazione di documentazione cartacea contenente dati da tutelare).

La normativa introduce, in alcuni casi specifici, anche la nomina obbligatoria del Data Protection Officer (DPO) figura ritenuta indispensabile per supportare l’azienda nel adottare un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda con la normativa privacy.

ATTENZIONE

TUTTE le realtà aziendali trattano dati personali altrui e pertanto si devo considerare come aziende aventi obblighi in materia di Privacy.

La responsabilità di valutare, di scegliere gli strumenti da utilizzare e di dimostrare agli organi di controllo il rispetto di quanto previsto dalla normativa comunitaria è del titolare del trattamento dei dati.

L’adempimento degli obblighi previsti dal regolamento dovrà essere assicurato entro il 25 Maggio 2018. La grande novità introdotta dal regolamento è che le sanzioni applicabili in caso di violazioni saranno aumentate fino a 20 milioni di euro o il 4% del fatturato mondiale della società che commette la violazione.

La conformità con la normativa privacy e la certificazione della stessa diventerà nel tempo un requisito obbligatorio per potersi aprire al mercato in modo competitivo. Per tale motivo la conformità con la normativa privacy può diventare un vantaggio competitivo rispetto ai competitor, specialmente in questa fase di transizione verso la prima adozione del Regolamento.

Se vuoi essere messo in contatto con uno dei nostri specialisti per valutare la tua azienda contatta il form seguente

Nome e Cognome

La tua e-mail

A che numero di telefono possiamo contattarti?

La tua richiesta

Dichiaro di aver letto e accettato l’informativa sulla privacy ai sensi dell’art. 13 del Regolamento UE 2016/679.

Codice Captcha
captcha