PRIVACY – NUOVE NORME DAL 25 MAGGIO
A partire dal prossimo 25 maggio si applicherà in tutta l’Unione Europea il nuovo Regolamento generale sulla protezione dei dati personali (GDPR 2016/679), che andrà a sostituire l’attuale normativa in materia di privacy.
Tutte le aziende dovranno adeguarsi al nuovo Regolamento, anche nel caso in cui si effettui una semplice gestione delle fatture dei clienti e fornitori o dei dati dei dipendenti. È importante adeguarsi per non rischiare di incorrere in sanzioni, anche se è opportuno sottolineare che chi già osservava le disposizioni del vigente Codice della Privacy nei suoi diversi aspetti dovrà in molti casi apportare poche correzioni a quanto già in essere.
Queste le principali novità:
PRINCIPIO DELLA RESPONSABILIZZAZIONE (Principio dell’Accountability): il titolare del trattamento deve mettere in atto misure tecniche organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati è effettuato conformemente al Regolamento.
INFORMATIVA: dovrà essere aggiornata e contenere nuovi punti oltre a quelli già previsti dal vecchio Codice della Privacy (la base giuridica del trattamento e le finalità, il periodo di conservazione dei dati, l’intenzione di trasferire i dati verso paesi extra UE, dati di contatto del DPO – ove esistente -, etc.).
TENUTA REGISTRO DEI TRATTAMENTI: dovrà contenere una descrizione delle misure di sicurezza tecniche e organizzative e, su richiesta, dovrà essere messo a disposizione dell’Autorità di controllo; non è obbligatorio in diversi casi ma comunque è fortemente consigliato.
NOTIFICA VIOLAZIONE DEI DATI (Data Breach): tutti i titolari dovranno notificare all’autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, qualora ritengano probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.
NOMINA RESPONSABILE DELLA PROTEZIONE DEI DATI (Data Protection Officer): si tratta di un soggetto – la cui nomina è obbligatoria qualora l’azienda presenti determinati e particolari requisiti – che ha la funzione di garantire il rispetto e la corretta applicazione del Regolamento all’interno dell’azienda.
NUOVI DIRITTI PER GLI INTERESSATI: diritto all’oblio, diritto alla portabilità dei dati, diritto alla limitazione del trattamento, etc.
ORGANIZZAZIONE INFORMATICA per il trattamento dei dati.
SANZIONI: sono previste pesanti sanzioni per le imprese che non si adegueranno al Regolamento (fino a 20 milioni di euro o il 4% del fatturato annuo).
COSA E’ IMPORTANTE FARE
CHECK UP per verificare il livello di rischio dell’azienda rispetto al nuovo Regolamento con raccolta delle informazioni necessarie.
CHECK UP INFORMATICO: analisi specifica dei sistemi informatici utilizzati, con l’obiettivo di elevare il livello di sicurezza e adeguare l’azienda alla nuova normativa.
REDAZIONE DELLA DOCUMENTAZIONE OBBLIGATORIA in conformità alla nuova normativa in tema di privacy.
ADEGUAMENTO DELLA STRUTTURA INFORMATICA AZIENDALE
FORMAZIONE PER TITOLARI E DIPENDENTI per una corretta gestione dei dati, di utilizzo del personal computer e del sistema informatico aziendale .
DOCUMENTO DI VIDEOSORVEGLIANZA: mappatura e redazione della documentazione relativa agli impianti di videosorveglianza (se esistente).
In attesa dei previsti provvedimenti legislativi e del Garante per l’attuazione di alcune delle più importanti nuove disposizioni, siamo tuttavia già in grado di offrire risposte concrete alle vs. esigenze, fra cui formazione, predisposizione della documentazione prevista e servizio personalizzato.