NUOVO REGOLAMENTO PRIVACY – Normativa e nostra proposta

Informativa inerente l’imminente scadenza della Nuova Privacy il prossimo 25 Maggio 2018 nonchè la soluzione da noi proposta.

Premessa

La normativa non è ancora completa mancano decreti attuativi in corso di esecuzione, ma la scadenza del 25 Maggio 2018 è da rispettare pertanto si prega di prendere visione della seguente comunicazione, nonchè reperire ulteriori informazioni dal seguente link: http://www.garanteprivacy.it/web/guest/regolamentoue

Che cos’è la nuova privacy (GDPR)

Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) (Regolamento (UE) 2016/679), che entrerà in vigore a partire dal 25 maggio 2018.

Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati.

Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.

Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane.

Tra le attività che sarà necessario porre in essere entro il 25 maggio 2018 Vi segnaliamo:

  • obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
  • obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
  • valutazione d’impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l’adeguamento dell’azienda al Regolamento;
  • rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
  • obbligo di nomina del Responsabile della Protezione dei Dati – Data Protection Officer (“DPO”) quando previsto dalla normativa;
  • obbligo di segnalazione di violazione dei dati personali.

Sanzioni previste

Il mancato adeguamento al nuovo Regolamento prevede l’applicazione di ingenti sanzioni.

Il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri; a tale scopo le linee guida pubblicate il 3 ottobre 2017 dal Gruppo articolo 29 analizzano i vari parametri in base ai quali determinare l’ammontare della sanzione.

L’entità economica delle sanzioni dipende dal tipo di violazione che si è verificata; esse possono arrivare a 10 milioni di euro o al 2% del fatturato annuo (se superiore) e possono essere elevate anche fino a 20 milioni di euro o al 4% del fatturato annuale (se superiore) nei casi più gravi.

Lo scrivente Studio, nello spirito di maggior tutela della propria clientela, ha instaurato un rapporto di collaborazione con professionisti qualificati in considerazione della imminente scadenza del 25 Maggio 2018.

A tal fine i Sigg. clienti hanno la possibilità sia di contattare lo scrivente Studio, al fine di ottenere le informazioni e i contatti per l’adeguamento della propria attività alle norme di legge, sia in alternativa, di voler autonomamente provvedere agli adempimenti previsti dalla nuova normativa rivolgendosi a esperti del settore.