Il Nuovo Regolamento Europeo sulla Privacy conferma alcuni obblighi da parte delle Imprese già presenti nel D. Lgs. n. 196/2003, quali:
- Effettuare un censimento dei dati trattati nei processi aziendali e redigere tutti i documenti correlati ai ruoli (incaricati, responsabili, titolari, ecc…)
- Realizzare informative chiare e adeguate per i vari tipi di soggetti di cui si trattano i dati
Tuttavia, è altresì importante evidenziare le novità rispetto alla precedente normativa, tra cui:
- Introduzione dell’Accountability, cioè l’obbligo da parte dell’Azienda, attraverso il Titolare del trattamento dei dati, di dimostrare di aver adottato tutte le misure previste nel Regolamento Europeo Privacy
- La figura del “DPO” (Data Protection Officer), una figura spesso esterna che fa da supervisore e punto di contatto tra l’Azienda e l’Autorità Garante per la protezione dei dati personali.
GDPR Nuovo Regolamento Europeo Privacy: ulteriori novità
I punti più importanti sui quali ruota il nuovo regolamento sono:
- Privacy quale sistema di gestione dei dati
- Mappatura ruoli e organigramma privacy
- Policy
- Privacy by design e by default
- Strumenti operativi – Privacy Risk Assessment
- Data retention
- DPIA (Data Protection Impact Assessment)
- Istituzione registri del trattamento
- Procedura data breach
Mentre le attività necessarie a cui le Imprese devono far fronte sono:
- Elaborazione DPIA (se necessaria)
- Nomina del Responsabile della Protezione dei dati
- Registro dei trattamenti
- Data Breach
GDPR Nuovo Regolamento Europeo Privacy: sanzioni
Il Regolamento Europeo sulla Privacy è in vigore dal 2016 e diventerà attuativo a partire dal 25 maggio 2018.
Ciò significa che tutte le Aziende dovranno mettersi in regola entro tale data; per cui si prevedono controlli serrati da parte degli organi preposti, quali il Garante per la protezione dei dati personali, la Guardia di Finanza e gli altri pubblici ufficiali incaricati.
Qualora risultassero inadempienze da parte dell’Azienda, le sanzioni potrebbero arrivare fino al 4% del fatturato annuo dell’esercizio precedente.
Se sei interessato lascia qui i tuoi riferimenti; un consulente privacy certificato ti contatterà per una prima consulenza gratuita.
Lefty, infatti ha stretto una partnership con T.D.C. s.r.l.: Società di Consulenza sulla privacy con sedi a Milano, Bologna, Roma, Napoli e professionisti certificati che operano sull’intero territorio nazionale.
Keep In Touch