GDPR - General Data Protection Regulation

Privacy – nuovo Regolamento Europeo 2016/679 (GDPR)

Come ormai di consueto, ci preoccupiamo di informare periodicamente i clienti, e tutti coloro che a vario titolo ne sono interessati sulle nuove disposizioni ed obblighi previsti dalla normativa.

Con la presente Vi informiamo in materia di PRIVACY che il 25 Maggio 2016 è entrato in vigore il Regolamento Europeo Privacy UE/2016/679 (GDPR) che prevede nuovi obblighi, una nuova figura professionale e un nuovo e pesantissimo trattamento sanzionatorio, che si applicherà a partire dal 25 maggio 2018 a tutte le aziende aventi almeno uno stabilimento nell’UE che trattano in modo integrale o parziale, automatizzato o non, i dati personali, indipendentemente dal fatto che il trattamento sia effettuato all’interno dell’Unione.

I soggetti interessati ad adeguarsi al GDPR entro il 25 maggio sono tutti coloro che trattano i dati personali / sensibili / giudiziari dei clienti, dei cittadini, dei dipendenti, dei fornitori, dei pazienti, colleghi, soci, associati, ecc., indipendentemente dalla loro dimensione, ad esempio: Liberi Professionisti, Imprese, Associazioni, Cooperative, Pubblica Amministrazione ecc.

Le sanzioni vengono inasprite e possono arrivare fino a € 20.000.000 o fino ad un massimo del 4% del fatturato totale annuo se maggiore di tale importo.

Vi segnaliamo, in particolare, le nuove attività da attuare entro il 25 maggio 2018:

• Registro delle Attività di Trattamento

• Valutazione d’impatto sulla protezione dei dati personali (“Data Protecion Impact Analysis” o “DPIA”)

• Responsabile della Protezione dei Dati – Data Protection Officer (“DPO”)

• Diritto all’oblio

• Diritto alla portabilità dei dati

Gli adempimenti che imprese e professionisti dovranno porre in essere dal 25 maggio 2018 in materia di PRIVACY per adeguarsi al Regolamento (UE) 2016/679, sono:

1. a)Riassetto dell’organizzazione interna per conformare l’azienda o i soggetti interessati al nuovo protocollo privacy (es. formalizzazione dei soggetti che compiono le operazioni di trattamento che dovranno essere specificatamente in possesso di autorizzazione da parte del titolare);

2. b)formalizzazione con contratto dei rapporti tra titolare e responsabile del trattamento dati, delineandone le rispettive responsabilità, soprattutto, ma non solo, nel caso in cui il responsabile sia un soggetto (professionista o società specializzata) esterno;

3. c)revisionare la modulistica con i clienti/utenti (riformulare le informative e raccogliere il nuovo consenso al trattamento dati);

4. d)programmare ed attuare sistemi di sicurezza nella protezione dei dati;

5. e)predisporre la documentazione dimostrativa della propria conformità alle regole previste nel nuovo Regolamento;

6. f)formazione obbligatoria del personale;

7. g)eventuale adesione a codici di correttezza e a sistemi di certificazione.

Nel caso abbiate la necessità, vi comunichiamo che il nostro studio potrà conformarVi al Regolamento Europeo Privacy UE/2016/679 (GDPR), formare e/o ricoprire il ruolo di DPO aziendale.

#gdpr #privacy #dataprotection #generaldataprotectionregulation #icuraimpresa #regolamentoeuropeo