Il 4 settembre scorso con la pubblicazione in Gazzetta Ufficiale del Decreto legislativo n. 101 del 10 agosto 2018 contenente le disposizioni per l’adeguamento della normativa nazionale ai principi del Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla loro libera circolazione, l’Italia si è formalmente adeguata alla normativa europea in materia di privacy, più rispondente all’innovazione tecnologica ed economica-commerciale degli ultimi decenni.
Il GDPR introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).
Imprese ed enti avranno più responsabilità rispetto alla protezione dei dati, saranno cioè tenute a dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento, ma potranno anche beneficiare di semplificazioni importanti (p.e. abolizione della notificazione al Garante).
In caso di inosservanza delle regole le sanzioni saranno molto elevate: fino a 20 milioni di euro o al 4% del fatturato globale annuo dell’azienda; così come per chi non aggiornerà costantemente policy e documentazione: fino a 10 milioni di euro o al 2% di fatturato.
Per i primi otto mesi dalla data di entrata in vigore del Decreto, il Garante Privacy, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento UE, sarà più “indulgente” nell’erogare le sanzioni, il che non esclude tuttavia una sua attività ispettiva.
Il nuovo GDPR nasce dalla necessità di garantire la protezione dei dati personali in un’epoca di rapida evoluzione tecnologica e forte sviluppo dell’economia globale, pertanto l’individuazione delle misure tecniche adeguate a garantire la sicurezza dei dati ha un ruolo centrale nella normativa che prevede, tra l’altro, un’accurata analisi dei rischi.
Cosa propone il nostro studio in tema di Regolamento Europeo (GDPR)?
Lo Studio Associato PLF&G offre la propria consulenza per la creazione di un modello di gestione privacy che contenga la documentazione, i regolamenti, le misure tecniche e organizzative richieste dal nuovo Regolamento Europeo.
Nello specifico queste le attività previste:
- attività di Audit diretta a fotografare la situazione attuale della vostra azienda attraverso l’identificazione dei fattori di rischio e degli interventi necessari, attraverso un analisi approfondita dei dati;
- implementazione di uno specifico piano di intervento che preveda il coinvolgimento di tutte le parti che all’interno dell’azienda si occupano del trattamento dei dati e pianificazione dei compiti e delle responsabilità.
- attuazione del piano di adeguamento con conseguente realizzazione delle necessarie attività, tra cui la predisposizione di un piano di formazione e sensibilizzazione del personale, e produzione della documentazione richiesta.
