Nuovo Regolamento UE “PRIVACY” 2016/679 – ADEMPIMENTI NECESSARI
Un nuovo regolamento UE privacy sarà introdotto a breve. Dal 25 Maggio 2018 è applicabile Il Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati finalizzato ad assicurare la protezione dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali.
Il Regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Il regolamento introduce importanti novità legislative, tutte rivolte a prevenire il rischio di violare i diritti dei soggetti interessati .
Cosa cambia con il nuovo regolamento UE
Tutte le realtà (enti, società, associazioni) che trattano DATI PERSONALI (Attenzione non più solo DATI SENSIBILI) hanno l’esigenza di rimettere in discussione le soluzioni finora adottate per adempiere agli obblighi sulla “tutela della privacy”. Per far questo è necessario effettuare un attento monitoraggio del tipo e del numero dei dati raccolti e trattati, delle responsabilità in campo; ma anche del personale operativo, degli ambienti e della strumentazione; in modo da poter considerare se sussista l’obbligo di procedere nell’adozione di misure tecniche e organizzative previste dal regolamento per un livello di sicurezza adeguato.
Il Regolamento obbliga, tra le altre cose, alla reazione di un registro di trattamenti che illustri in modo dettagliato la tipologia dei dati trattati, chi vi ha accesso, come vengono utilizzati e per quanto tempo vengono conservati.
Attenzione al data breach
Al tempo stesso, in caso di accesso abusivo a dati personali o perdita degli stessi (data breach), può essere necessario una notifica al garante; e perfino ai singoli individui i cui dati sono stati oggetto del data breach. un data breach può avvenire non solo in caso di cyber attacco, ma anche qualora vengano smarriti documenti digitali o cartacei contenente dati da tutelare.
La normativa introduce, in alcuni casi specifici, anche la nomina obbligatoria del Data Protection Officer (DPO) figura ritenuta indispensabile per supportare l’azienda nel adottare un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda con la normativa privacy.
TUTTE le realtà aziendali trattano dati personali altrui e pertanto si devo considerare come aziende aventi obblighi in materia di Privacy
La responsabilità di valutare, di scegliere gli strumenti da utilizzare e di dimostrare agli organi di controllo il rispetto di quanto previsto dalla normativa comunitaria è del titolare del trattamento dei dati.
L’adempimento degli obblighi previsti dal regolamento dovrà essere assicurato entro il 25 Maggio 2018. La grande novità introdotta dal regolamento è che le sanzioni applicabili in caso di violazioni saranno molto care; fino a 20 milioni di euro o il 4% del fatturato mondiale della società che commette la violazione.
La conformità con la normativa privacy e la certificazione della stessa diventerà nel tempo un requisito obbligatorio; questo per consentire di aprirsi al mercato in modo competitivo. Per tale motivo la conformità con la normativa privacy può diventare un vantaggio competitivo rispetto ai competitor, specialmente in questa fase di transizione verso la prima adozione del Regolamento.
Se vuoi essere messo in contatto con uno dei nostri specialisti per valutare la tua azienda contatta il form seguente