Circolare n. 12/2018: Nuovo Regolamento Privacy in vigore dal 25 maggio 2018

Pubblicato il in Circolari

Il Parlamento Europeo, nell'aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR)(Regolamento UE) 2016/679), che entrerà in vigore a partire dal 25 maggio 2018.

Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell'uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati.

Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.

Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane.

Tra le attività che sarà necessario porre in essere entro il 25 maggio 2018 Vi segnaliamo:

  • Obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
  • Obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
  • Valutazione d'impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l'adeguamento dell'azienda al Regolamento;
  • Rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
  • Obbligo di nomina del Responsabile della Protezione dei Dati - Data Protection Officer ("DPO") quando previsto dalla normativa;
  • Obbligo di segnalazione di violazione dei dati personali.


Sanzioni

Il mancato adeguamento al nuovo Regolamento prevede l'applicazione di ingenti sanzioni.

Il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri; a tale scopo le linee guida pubblicate il 3 ottobre 2017 dal Gruppo di lavoro art. 29 analizzano i vari parametri in base ai quali determinare l'ammontare della sanzione.

L'entità economica delle sanzioni dipende dal tipo di violazione che si è verificata; esse possono arrivare a 10 milioni di euro o al 2% del fatturato annuo (se superiore) e possono essere elevate anche fino a 20 milioni di euro o al 4% del fatturato annuale (se superiore) nei casi più gravi.


La soluzione proposta

Per adeguarsi correttamente alla normativa, la figura chiave a cui rivolgersi è il DPO (Data Protection Officer), ossia un consulente con comprovata esperienza e preparazione nel settore privacy e processi; altrimenti ci si può affidare ad aziende che si occupano di consulenza in materia di privacy.

Il nostro Studio, nello spirito di maggior tutela della propria clientela, sta instaurando un rapporto di collaborazione con professionisti qualificati in considerazione della imminente scadenza del 25 maggio 2018.

A tal fine, i nostri clienti hanno la possibilità di contattare il nostro Studio nelle persone delle Signore Marzia Corbetta e Valeria Muschio, al fine di ottenere le informazioni e i contatti per l'adeguamento della propria attività alle norme di legge sia, in alternativa, di voler autonomamente provvedere agli adempimenti previsti dalla nuova normativa rivolgendosi ad esperti del settore.

La presente informativa viene fornita per renderVi edotti in merito al nuovo Regolamento UE in materia di privacy; non rappresenta una consulenza di natura professionale e non potrà essere imputata al nostro Studio alcuna responsabilità in merito a decisioni o provvedimenti non in linea con la normativa.