Il Nuovo Regolamento Europeo sulla Privacy conferma alcuni obblighi da parte delle Imprese già presenti nel D. Lgs. n. 196/2003, quali:

  • Effettuare un censimento dei dati trattati nei processi aziendali e redigere tutti i documenti correlati ai ruoli (incaricati, responsabili, titolari, ecc…)
  • Realizzare informative chiare e adeguate per i vari tipi di soggetti di cui si trattano i dati

Tuttavia, è altresì importante evidenziare le novità rispetto alla precedente normativa, tra cui:

  • Introduzione dell’Accountability, cioè l’obbligo da parte dell’Azienda, attraverso il Titolare del trattamento dei dati, di dimostrare di aver adottato tutte le misure previste nel Regolamento Europeo Privacy
  • La figura del “DPO” (Data Protection Officer), una figura spesso esterna che fa da supervisore e punto di contatto tra l’Azienda e l’Autorità Garante per la protezione dei dati personali.

GDPR Nuovo Regolamento Europeo Privacy: ulteriori novità

I punti più importanti sui quali ruota il nuovo regolamento sono:

  • Privacy quale sistema di gestione dei dati
  • Mappatura ruoli e organigramma privacy
  • Policy
  • Privacy by design e by default
  • Strumenti operativi – Privacy Risk Assessment
  • Data retention
  • DPIA (Data Protection Impact Assessment)
  • Istituzione registri del trattamento
  • Procedura data breach

Mentre le attività necessarie a cui le Imprese devono far fronte sono:

  • Elaborazione DPIA (se necessaria)
  • Nomina del Responsabile della Protezione dei dati
  • Registro dei trattamenti
  • Data Breach

 

GDPR Nuovo Regolamento Europeo Privacy: sanzioni

Il Regolamento Europeo sulla Privacy è in vigore dal 2016 e diventerà attuativo a partire dal 25 maggio 2018.
Ciò significa che tutte le Aziende dovranno mettersi in regola entro tale data; per cui si prevedono controlli serrati da parte degli organi preposti, quali il Garante per la protezione dei dati personali, la Guardia di Finanza e gli altri pubblici ufficiali incaricati.
Qualora risultassero inadempienze da parte dell’Azienda, le sanzioni potrebbero arrivare fino al 4% del fatturato annuo dell’esercizio precedente.

Se sei interessato lascia qui i tuoi riferimenti; un consulente privacy certificato ti contatterà per una prima consulenza gratuita.

Lefty, infatti ha stretto una partnership con T.D.C. s.r.l.: Società di Consulenza sulla privacy con sedi a Milano, Bologna, Roma, Napoli e professionisti certificati che operano sull’intero territorio nazionale.