A partire dal 25 maggio 2018 è operativo in Italia il nuovo regolamento europeo relativo alla protezione dei dati (cd. General Data Protection Regulation GDPR).
Da tale data il nostro paese dovrà necessariamente adeguarsi alle nuove regole in tema privacy.
Ciò vuol dire che amministrazioni pubbliche e aziende dovranno conformarsi alla nuova normativa, che tutela in maniera preponderante i diritti della persona, pena – in caso di violazioni – il pagamento di sanzioni pecuniarie molto alte che, per esempio, vanno anche sino ad un massimo di 20 milioni di Euro e/o al 4% dell’intero fatturato aziendale mondiale (se pensiamo alle multinazionali…. ).
Il sistema delle misure di sicurezza è stato rivoluzionato sull’idea di “accountability”: una strategia operativa che pone l’accento sulla “sostanza” dell’adempimento e sulla sua verificabilità esterna. Il GDPR non dice cosa esattamente bisogna fare, ma è l’azienda che deve individuare le procedure migliori per raggiungere la finalità di garantire la privacy degli interessati e la liceità dei trattamenti minimizzando i rischi di perdita, sottrazione, distruzione e smarrimento di dati.
A parte le grandi aziende che devono conformarsi svolgendo un’attività di adeguamento rilevante e devono nominare il Data Protection Officer, anche le piccole e medie imprese e i professionisti devono mettere in atto una serie di procedure, quali, nello specifico:
(i) effettuare un’analisi dei dati trattati e delle finalità dei trattamenti;
(ii) effettuare un’analisi del rischio;
(iii) verificare le misure di sicurezza adottate e il livello di protezione garantito ai dati;
(iv) implementare le misure di sicurezza aumentando il livello di protezione e mettendone a budget i costi necessari;
(v) compilare e tenere aggiornato il registro dei trattamenti in modo da poter dimostrare, in ogni momento, all’autorità di controllo e ad eventuali auditor esterni che cosa realmente si è fatto per la tutela dei dati;
(vi) ovviamente adeguare le informative per la raccolta del consenso al trattamento.
Lo sai che a parte le possibili sanzioni da infliggersi da parte della Guardia di Finanza, il titolare del dato violato può richiedere informazioni su come vengono trattati i suoi dati oltre che risarcimenti del danno?
Tutte le aziende sono interessate.
Il Garante della privacy ha affermato che commette illecito il datore di lavoro che acceda in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale. Nel disporre il divieto l’Autorità garante ha...
Il diritto all'oblio è frutto di elaborazioni dottrinarie, giurisprudenziali e delle Autorità Garanti europee ed è definibile quale diritto dell’individuo ad essere dimenticato e a non vedere pubblicate notizie ormai appartenenti al passato e che nulla hanno a che fare...
Il Nuovo GDPR si applica a tutte le realtà che trattano dati e, pur se pur pensato per le grandi strutture, quali le multinazionali, il mondo bancario e assicurativo, avrà un forte impatto anche sulle piccole e medie imprese....