Consulenza Privacy
Reg. UE 2016/679 in materia di protezione dei dati personali – GDPR
Dal 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo in materia di protezione dei dati personali (Reg. UE 2016/679) che ha integrato e sostituito il Codice sulla Privacy (D.lgs. 196/2003). Tutte le aziende hanno l’obbligo di adeguarsi a questa nuova normativa.
La necessità di avere un nuovo regolamento sulla privacy nasce soprattutto dalla continua evoluzione tecnologica a cui siamo soggetti, che produce inesorabilmente una variazione del concetto stesso di trattamento dei dati personali.
Quali sono i principi cardine del regolamento privacy europeo?
Il Regolamento Europeo Privacy introduce nuovi obblighi per le aziende Titolari di trattamenti di dati personali, in modo da ottenere un rafforzamento della tutela degli interessati.
Il principio cardine di tutto il sistema è diventato quello della accountability (responsabilizzazione) per il quale non vi è più un elenco stretto di obblighi, ma aperto, in virtù del fatto che i titolari e i responsabili del trattamento dovranno dimostrare e giustificare l’adozione di tutte le misure necessarie alla tutela dei dati. Diventa pertanto fondamentale il ruolo del consulente che non sarà più un mero compilatore di check list, ma un aiuto all’azienda per scegliere le misure adatte e realmente necessarie.
Gli obblighi previsti dal GDPR
Fermo restando che nell’ottica del principio di accountability non esiste più un mero elenco di obblighi, a livello esemplificativo possiamo comunque dare una indicazione generale. Le aree di intervento che qualsiasi azienda Titolare del trattamento dovrà affrontare sono:
- Il registro dei trattamenti
- Le informative per i vari interessati (dipendenti, clienti, fornitori)
- Le eventuali richieste di consenso necessarie per poter trattare i dati
- La corretta individuazione dei ruoli e delle responsabilità (incaricati e persone autorizzate, responsabili del trattamento)
- I regolamenti e le procedure interne per la gestione dei dati oggetto dei trattamenti
- La formazione delle risorse coinvolte nel trattamento dei dati personali
- Valutazione dei rischi e dell’impatto dei trattamenti sui dati
- Le misure di sicurezza, sia sugli ambienti fischi che su quelli informatici
- La gestione di eventuali perdite/danneggiamenti ai dati (Data Breach)
- La gestione delle attività di marketing
- La gestione dei siti internet e delle pagine social, con i vari trattamenti connessi (Cookie, form di acquisizione dati, aree riservate, etc.)
- La gestione delle richieste degli interessati per l’esercizio dei diritti (accesso al dato, portabilità del dato, diritto all’oblio)
- La gestione di eventuali telecamere e impianti di ripresa
Il responsabile della protezione dei dati (RPD o PDO)
Viene introdotta, in alcuni casi particolari, la figura del Data Protection Officer (DPO), un soggetto con competenze tecnologiche e giuridiche, con il compito di analizzare, disciplinare e salvaguardare il trattamento dei dati personali all’interno di un’azienda, secondo, chiaramente, la normativa vigente.
Sanzioni per inadempienza degli obblighi in materia di trattamento dei dati personali.
La mancata adozione degli obblighi previsti dalla normativa vigente in materia di trattamento dei dati personali può far incorrere il Titolare o il Responsabile del trattamento dei dati in violazioni previste dal Regolamento GDPR, con conseguenti rischi sanzionatori (fino a 20 Milioni di euro o al 4% calcolata sul fatturato globale e, in taluni casi, il risarcimento del danno all’interessato).
Per conoscere tutte le novità del nuovo regolamento privacy, e scoprire come essere a norma per non imbattersi nelle pesanti sanzioni previste, contatta ora Sicur Sinergie per una consulenza.