Privacy - nuovo Regolamento Europeo 2016/679 (GDPR)
Come ormai di consueto, ci preoccupiamo di informare periodicamente i clienti, e tutti coloro che a vario titolo ne sono interessati sulle nuove disposizioni ed obblighi previsti dalla normativa.
Con la presente Vi informiamo in materia di PRIVACY che il 25 Maggio 2016 è entrato in vigore il Regolamento Europeo Privacy UE/2016/679 (GDPR) che prevede nuovi obblighi, una nuova figura professionale e un nuovo e pesantissimo trattamento sanzionatorio, che si applicherà a partire dal 25 maggio 2018 a tutte le aziende aventi almeno uno stabilimento nell’UE che trattano in modo integrale o parziale, automatizzato o non, i dati personali, indipendentemente dal fatto che il trattamento sia effettuato all'interno dell’Unione.
I soggetti interessati ad adeguarsi al GDPR entro il 25 maggio sono tutti coloro che trattano i dati personali / sensibili / giudiziari dei clienti, dei cittadini, dei dipendenti, dei fornitori, dei pazienti, colleghi, soci, associati, ecc., indipendentemente dalla loro dimensione, ad esempio: Liberi Professionisti, Imprese, Associazioni, Cooperative, Pubblica Amministrazione ecc.
Le sanzioni vengono inasprite e possono arrivare fino a € 20.000.000 o fino ad un massimo del 4% del fatturato totale annuo se maggiore di tale importo.
Vi segnaliamo, in particolare, le nuove attività da attuare entro il 25 maggio 2018:
· Registro delle Attività di Trattamento
· Valutazione d’impatto sulla protezione dei dati personali (“Data Protecion Impact Analysis” o “DPIA”)
· Responsabile della Protezione dei Dati - Data Protection Officer (“DPO”)
· Diritto all’oblio
· Diritto alla portabilità dei dati
Gli adempimenti che imprese e professionisti dovranno porre in essere dal 25 maggio 2018 in materia di PRIVACY per adeguarsi al Regolamento (UE) 2016/679, sono:
a) Riassetto dell’organizzazione interna per conformare l’azienda o i soggetti interessati al nuovo protocollo privacy (es. formalizzazione dei soggetti che compiono le operazioni di trattamento che dovranno essere specificatamente in possesso di autorizzazione da parte del titolare);
b) formalizzazione con contratto dei rapporti tra titolare e responsabile del trattamento dati, delineandone le rispettive responsabilità, soprattutto, ma non solo, nel caso in cui il responsabile sia un soggetto (professionista o società specializzata) esterno;
c) revisionare la modulistica con i clienti/utenti (riformulare le informative e raccogliere il nuovo consenso al trattamento dati);
d) programmare ed attuare sistemi di sicurezza nella protezione dei dati;
e) predisporre la documentazione dimostrativa della propria conformità alle regole previste nel nuovo Regolamento;
f) formazione obbligatoria del personale;
g) eventuale adesione a codici di correttezza e a sistemi di certificazione.
Nel caso abbiate la necessità, vi comunichiamo che il nostro studio potrà conformarVi al Regolamento Europeo Privacy UE/2016/679 (GDPR), formare e/o ricoprire il ruolo di DPO aziendale.
#gdpr #protezionedati #privacy #generaldataprotectionregulation #icuraimpresa