Dal 25 maggio u.s. è entrato in vigore anche in Italia il nuovo regolamento UE 2016/679 sulla privacy. Il provvedimento, divenuto immediatamente applicabile, implicherà alcuni importanti cambiamenti per le aziende.
Con esso, vengono stabilite nuove regole per il trattamento dei dati personali.
Le aziende che gestiscono database o più semplicemente numeri telefonici o indirizzi dovranno adeguarsi a nuove regole.
Le aziende, per soddisfare i requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR (Regolamento Generale sulla Protezione dei Dati). Tale conformità è da valutarsi in riferimento al tipo di organizzazione, al genere dei dati trattati, così come alle eventuali ulteriori finalità del trattamento, nonché alle modalità e agli strumenti impiegati.
Appare ovvio che, tanto più è complessa l’organizzazione, maggiori saranno gli adempimenti per essere in regola.
Tra le attività che sarà necessario porre in essere Vi segnaliamo:
- Obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
- Obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
- Valutazione d’impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l’adeguamento dell’azienda al Regolamento;
- Rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
- Obbligo di nomina del Responsabile della Protezione dei Dati – Data Protection Officer (“DPO”) quando previsto dalla normativa;
- Obbligo di segnalazione di violazione dei dati personali.
Il mancato adeguamento al nuovo Regolamento prevede l’applicazione di ingenti sanzioni.
L’entità economica delle sanzioni dipende dal tipo di violazione che si è verificata; si parte da una semplice sanzione amministrativa che va da tremila a diciottomila euro fino ad arrivare arrivare a 10 milioni di euro o al 2% del fatturato annuo (se superiore).
LA SOLUZIONE PROPOSTA
Per adeguarsi correttamente alla normativa, la figura chiave a cui rivolgersi è il DPO (Data Protection Officer), ossia un consulente con comprovata esperienza e preparazione nel settore privacy e processi.
Altrimenti ci si può affidare ad aziende che si occupano di consulenza in materia di privacy. Si segnala che alcune associazioni di categoria offrono ai propri iscritti il servizio.
Si conclude specificando che la presente informativa viene fornita per rendervi edotti in merito al nuovo Regolamento UE in materia di privacy; non rappresenta una consulenza di natura professionale e non potrà essere imputata al nostro studio alcuna responsabilità in merito a decisioni o provvedimenti non in linea con la normativa.
Dott. Fabrizio Bevilacqua
Studio Bevilacqua 