PRIVACY - NUOVE NORME DAL 25 MAGGIO

A partire dal prossimo 25 maggio si applicherà in tutta l’Unione Europea il nuovo Regolamento generale sulla protezione dei dati personali (GDPR 2016/679), che andrà a sostituire l’attuale normativa in materia di privacy.

 

 Tutte le aziende dovranno adeguarsi al nuovo Regolamento, anche nel caso in cui si effettui una semplice gestione delle fatture dei clienti e fornitori o dei dati dei dipendenti. È importante adeguarsi per non rischiare di incorrere in sanzioni, anche se è opportuno sottolineare che chi già osservava le disposizioni del vigente Codice della Privacy nei suoi diversi aspetti dovrà in molti casi apportare poche correzioni a quanto già in essere.

Queste le principali novità:

PRINCIPIO DELLA RESPONSABILIZZAZIONE (Principio dell’Accountability): il titolare del trattamento deve mettere in atto misure tecniche organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati è effettuato conformemente al Regolamento.

INFORMATIVA: dovrà essere aggiornata e contenere nuovi punti oltre a quelli già previsti dal vecchio Codice della Privacy (la base giuridica del trattamento e le finalità, il periodo di conservazione dei dati, l’intenzione di trasferire i dati verso paesi extra UE, dati di contatto del DPO - ove esistente -, etc.).

TENUTA REGISTRO DEI TRATTAMENTI: dovrà contenere una descrizione delle misure di sicurezza tecniche e organizzative e, su richiesta, dovrà essere messo a disposizione dell'Autorità di controllo; non è obbligatorio in diversi casi ma comunque è fortemente consigliato.

NOTIFICA VIOLAZIONE DEI DATI (Data Breach): tutti i titolari dovranno notificare all'autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque "senza ingiustificato ritardo", qualora ritengano probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

NOMINA RESPONSABILE DELLA PROTEZIONE DEI DATI (Data Protection Officer): si tratta di un soggetto – la cui nomina è obbligatoria qualora l’azienda presenti determinati e particolari requisiti – che ha la funzione di garantire il rispetto e la corretta applicazione del Regolamento all’interno dell’azienda.

NUOVI DIRITTI PER GLI INTERESSATI: diritto all’oblio, diritto alla portabilità dei dati, diritto alla limitazione del trattamento, etc.

ORGANIZZAZIONE INFORMATICA per il trattamento dei dati.

SANZIONI: sono previste pesanti sanzioni per le imprese che non si adegueranno al Regolamento (fino a 20 milioni di euro o il 4% del fatturato annuo).

COSA E’ IMPORTANTE FARE

CHECK UP per verificare il livello di rischio dell’azienda rispetto al nuovo Regolamento con raccolta delle informazioni necessarie.

CHECK UP INFORMATICO: analisi specifica dei sistemi informatici utilizzati, con l’obiettivo di elevare il livello di sicurezza e adeguare l’azienda alla nuova normativa.

REDAZIONE DELLA DOCUMENTAZIONE OBBLIGATORIA in conformità alla nuova normativa in tema di privacy.

ADEGUAMENTO DELLA STRUTTURA INFORMATICA AZIENDALE

FORMAZIONE PER TITOLARI E DIPENDENTI per una corretta gestione dei dati, di utilizzo del personal computer e del sistema informatico aziendale .

DOCUMENTO DI VIDEOSORVEGLIANZA: mappatura e redazione della documentazione relativa agli impianti di videosorveglianza (se esistente).

In attesa dei previsti provvedimenti legislativi e del Garante per l’attuazione di alcune delle più importanti nuove disposizioni, siamo tuttavia già in grado di offrire risposte concrete alle vs. esigenze, fra cui formazione, predisposizione della documentazione prevista e servizio personalizzato.

Europe, Rome

 

 


 


I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra.