Navigazione contenuti

Consulenza ed Assistenza in materia di Privacy

Consulenza ed Assistenza in materia di Privacy

Nuovo Regolamento Privacy in attuazione dal 25/05/2018

Che cos’è la nuova privacy (GDPR)

Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], che è entrato in vigore il 24/05/2016 e viene attuato dal 25 maggio 2018.

Il GDPR, che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante nella legislazione relativa alla protezione dei dati.

Grazie a questo nuovo Regolamento la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.

Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane.

Tra le attività che sono necessarie dal 25 maggio 2018 vi segnaliamo:

  • obbligo di tenuta del registro delle attività di trattamento dati per tutte le aziende con più di 250 dipendenti;
  • obbligo di tenuta del registro delle attività di trattamento dati per le aziende che hanno meno di 250 dipendenti ma che trattano dati sensibili;
  • valutazione d’impatto sulla protezione dei dati personali quando vi sono rischi elevati per i diritti e libertà delle persone fisiche in modo da poter dimostrare l’adeguamento dell’azienda al Regolamento;
  • rendere una nuova informativa agli interessati al trattamento dei dati indicando, in modo chiaro e conciso, i loro diritti. A loro volta gli interessati dovranno rilasciare apposito consenso espresso;
  • obbligo di nomina del Responsabile della Protezione dei Dati – Data Protection Officer (“D.P.O.”) quando previsto dalla normativa.
  • Obbligo di segnalazione di violazione dei dati personali.

Sanzioni previste

Il mancato adeguamento al nuovo Regolamento prevede l’applicazione di ingenti sanzioni.

Il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri; a tale scopo le recenti linee guida pubblicate il 3 ottobre dal Gruppo articolo 29 analizzano i vari parametri in base ai quali determinare l’ammontare della sanzione.

L’entità economica delle sanzioni dipende dal tipo di violazione che si è verificata; esse possono arrivare a 10 milioni di euro o al 2% del fatturato annuo (se superiore) e possono essere elevate anche fino a 20 milioni di euro o al 4% del fatturato annuale(se superiore) nei casi più gravi.

La soluzione proposta

Per adeguarsi correttamente alla normativa, la figura chiave a cui rivolgersi è il D.P.O. (Data Protection Officer), ossia un consulente con comprovata esperienza e preparazione nel settore privacy e processi; altrimenti ci si può affidare ad aziende che si occupano di consulenza in materia di privacy.

(A seconda della posizione che vuole assumere lo studio nei confronti del cliente, utilizzare alternativamente una delle seguenti formule)

“Lo scrivente studio, nello spirito di maggior tutela della propria clientela, ha instaurato un rapporto di collaborazione con professionisti qualificati in considerazione della imminente scadenza dal 25 maggio 2018.

A tal fine i Sigg. clienti hanno sia la possibilità di contattare lo scrivente studio al fine di ottenere le informazioni e i contatti per l’adeguamento della propria attività alle norme di legge o, in alternativa a voler autonomamente provvedere agli adempimenti previsti dalla nuova normativa rivolgendosi a esperti del settore.”

(oppure)

“Lo studio, non occupandosi di normativa privacy, invita i Sigg. clienti a voler autonomamente provvedere agli adempimenti previsti dalla nuova normativa rivolgendosi a esperti del settore.”

La presente informativa viene fornita per renderVi edotti in merito al nuovo Regolamento UE in materia di privacy; non rappresenta una consulenza di natura professionale e non potrà essere imputata allo Studio in epigrafe alcuna responsabilità in merito a decisioni o provvedimenti non in linea con la normativa.