Come noto, a partire dal 25 maggio 2018 inizierà ad essere applicato il nuovo Regolamento Europeo 2016/679 in materia di protezione e trattamento dei dati personali (cd. privacy).
Il Legislatore europeo, rivoluzionando la passata impostazione, ha introdotto due concetti fondamentali sui quali è basata l’intera disciplina che possiamo riassumere come di seguito:
- Autoresponsabilizzazione: il titolare del trattamento è tenuto ad adottare in autonomia tutte le misure atte ad assicurare la corretta applicazione del Regolamento.
L’intervento dell’autorità di controllo è previsto solo ex post e cioè successivamente alle determinazioni assunte dal titolare con conseguenti rischi sanzionatori sullo stesso gravanti. Le violazioni del GDPR comportano sanzioni pecuniarie fino ad € 10.000.000,00 o 2% del fatturato ed in certe ipotesi fino ad € 20.000.000,00 o 4% del fatturato globale.
- Privacy by design: il titolare del trattamento deve configurare il trattamento tenendo conto del contesto complessivo ove questo si colloca e dei rischi connessi. Anche questa attività deve avvenire a monte ed a cura della azienda richiedendo un’analisi preventiva da concretizzarsi in una serie di misure specifiche e verificabili;
Il Nuovo regolamento introduce importanti novità di imminente applicazione con particolare ma non esclusivo riferimento a:
- Informativa e consenso al trattamento dei dati personali;
- Introduzione del Registro dei Trattamenti;
- Obbligo in taluni casi di preventiva valutazione di impatto Privacy (data protection impact assessment);
- Obblighi di tempestiva comunicazione all’autorità Garante ed all’interessato di una violazione dei dati personali (data breach);
- Garanzia del diritto di accesso, del diritto all’oblio e del diritto alla portabilità dei dati;
- Introduzione della figura del Data Protection Officer.
Data la delicatezza e la complessità della materia, siamo lieti di assistervi offrendo una puntuale attività di consulenza e supporto contattandoci al seguente indirizzo i.ardito@sa-omnia.com