Il Parlamento Europeo, nell'aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR)(Regolamento UE) 2016/679), che entrerà in vigore a partire dal 25 maggio 2018.Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell'uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati.Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.
INTRODUZIONE
Il Parlamento Europeo, nell'aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR)(Regolamento UE) 2016/679), che entrerà in vigore a partire dal 25 maggio 2018.
Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell'uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.
Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane.
ATTIVITA’ NECESSARIE
Tra le attività che sarà necessario porre in essere entro il 25 maggio 2018 Vi segnaliamo:
• Obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
• Obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
• Valutazione d'impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l'adeguamento dell'azienda al Regolamento;
• Rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
• Obbligo di nomina del Responsabile della Protezione dei Dati - Data Protection Officer ("DPO") quando previsto dalla normativa;
• Obbligo di segnalazione di violazione dei dati personali.
SANZIONI
Il mancato adeguamento al nuovo Regolamento prevede l'applicazione di ingenti sanzioni.
Il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri; a tale scopo le linee guida pubblicate il 3 ottobre 2017 dal Gruppo di lavoro art. 29 analizzano i vari parametri in base ai quali determinare l'ammontare della sanzione.
L'entità economica delle sanzioni dipende dal tipo di violazione che si è verificata; esse possono arrivare a 10 milioni di euro o al 2% del fatturato annuo (se superiore) e possono essere elevate anche fino a 20 milioni di euro o al 4% del fatturato annuale (se superiore) nei casi più gravi.
PER CHI NON HA GIA’ PROVVEDUTO E FOSSE INTERESSATO ALL’ADEGUAMENTO PER LA PROPRIA AZIENDA PUO’ CONTATTARCI