|
NUOVO REGOLAMENTO PRIVACY IN VIGORE DAL 25 MAGGIO 2018
|
CONTAB STUDIO SRL
VIA BERLINGUER 2 42044
SANTA VITTORIA DI GUALTIERI R.E.
Spett.le CLIENTI
OGGETTO: Nuovo Regolamento Privacy in vigore dal 25 maggio 2018
Che cos’è la nuova privacy (GDPR)
Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) (Regolamento (UE) 2016/679), che entrerà in vigore a partire dal 25 maggio 2018.
Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.
Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane.
Tra le attività che sarà necessario porre in essere, Vi segnaliamo:
- obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
- obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
- valutazione d’impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l’adeguamento dell’azienda al Regolamento;
- rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
- obbligo di nomina del Responsabile della Protezione dei Dati – Data Protection Officer (“DPO”) quando previsto dalla normativa;
- obbligo di segnalazione di violazione dei dati personali.
Sanzioni previste
Il mancato adeguamento al nuovo Regolamento prevede l’applicazione di ingenti sanzioni.
Il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri; a tale scopo le linee guida pubblicate il 3 ottobre 2017 dal Gruppo articolo 29 analizzano i vari parametri in base ai quali determinare l’ammontare della sanzione.
L’entità economica delle sanzioni dipende dal tipo di violazione che si è verificata; esse possono arrivare a 10 milioni di euro o al 2% del fatturato annuo (se superiore) e possono essere elevate anche fino a 20 milioni di euro o al 4% del fatturato annuale (se superiore) nei casi più gravi.
La soluzione proposta
Per adeguarsi correttamente alla normativa ci si può affidare ad aziende che si occupano di consulenza in materia di privacy.
Lo Studio, non occupandosi di normativa privacy, invita i Sigg. Clienti a voler autonomamente provvedere agli adempimenti previsti dalla nuova normativa rivolgendosi a esperti del settore. Nel caso in cui non foste in grado di rintracciare aziende o professionisti qualificati, siamo a disposizione per offrire nominativi a cui rivolgervi.
La presente informativa viene fornita per renderVi edotti in merito al nuovo Regolamento UE in materia di privacy; non rappresenta una consulenza di natura professionale e non potrà essere imputata allo Studio in epigrafe alcuna responsabilità in merito a decisioni o provvedimenti non in linea con la normativa.
Cordiali saluti.
Contab Studio srl
Commenti recenti