Regolamento generale sulla protezione dei dati GDPR – Ultima Chiamata

[mk_fancy_title font_family=”none”]

LA NORMATIVA GDPR, COS’È?

[/mk_fancy_title]

Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’Unione europea) che trattano dati di residenti nell’Unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE. Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, abrogherà le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Ciò potrà generare confusione per alcuni ma si attende una normativa italiana “di raccordo” che metta ordine e inserisca le norme del codice privacy non incompatibili all’interno dell’impianto normativo del Regolamento. Tramite un’altra Direttiva collegata, la UE 2016/680, in aggiunta a questo nuovo regolamento, sarà applicata una disciplina speciale e in parte derogatrice per i trattamenti dei dati da parte dell’Autorità Giudiziaria e di tutte le forze di polizia; in ragione della caratteristica dell’istituto della direttiva europea tali trattamenti dei dati (Autorità Giudiziaria e forze di polizia) continueranno ad essere differenti da Stato a Stato ed oggetto di una legislazione separata nazionale .

[mk_fancy_title font_family=”none”]

CHE COSA CAMBIA?

[/mk_fancy_title]

Principalmente, rispetto al passato, la gestione della privacy in azienda, non sarà solamente un adempimento da rispettare, ma implicherà implementare un modo di gestione per analizzare i rischi con continuità dei dati personali che vengono trattati.

Sanzioni

Possono essere comminate le seguenti sanzioni:

• un’ammonizione scritta in casi di una prima mancata osservanza non intenzionale.
• accertamenti regolari e periodici sulla protezione dei dati
• una multa fino a 10 milioni di euro, o fino al 2% del volume d’affari globale registrato nell’anno precedente nei casi previsti dall’Articolo 83, Paragrafo 4 o fino a 20 milioni di euro o fino al 4% del volume d’affari nei casi previsti dai Paragrafi 5 e 6.

fonte: https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati

Le attività da svolgere

Le attività fondamentali per preparare la tua azienda alla GDPR sono:

• Consapevolezza dei nuovi obblighi previsti dalla GDPR che impatteranno sulle attività.
• Mappatura dei Dati sensibili e come sono messi in sicurezza.
• Monitoraggio e Responsabilità del trattamento dei dati personali con la nomina di un Data Protection Officer (DPR), dove necessario.
• Messa in sicurezza dei Dati e rivedere tutte le informative sulla privacy, dei processi di accesso ai dati, rettifica e cancellazione richieste dalle persone interessate.
• Notificare con tempestività qualsiasi violazione.