Il Nuovo GDPR sulla privacy. Approfondimenti.

Tuesday, May 15, 2018

Il GDPR, il nuovo regolamento Europeo sulla privacy – Intervista a Riccardo Curreri consulente esperto dell’Associazione Avvocati al Tuo Fianco.

 

Il GDPR è il nuovo Regolamento Generale sulla Protezione dei Dati, che sostituisce la precedente normativa 196/03 Italiana in tema di privacy.  Lo scopo della disciplina è rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti dell’Unione Europea, all’interno ed all’esterno dei confini dell’Unione Europea.

 

Il regolamento entrerà definitivamente in vigore il 25 maggio 2018 con l’obiettivo di adeguare gli standard di sicurezza e gestione della privacy alle esigenze della nuova società digitale.

 

Le innovazioni introdotte dal Regolamento sono molteplici, ma per sintetizzare potremmo utilizzare i tre principi che stanno alla base della normativa: Responsabilizzazione, Privacy by default e privacy by design.

 

Con il principio di responsabilizzazione si introduce un concetto nuovo per la legislazione nazionale, viene infatti stabilito che il Titolare del trattamento sia realmente partecipe della gestione del rischio di trattamento dei dati e si assuma la responsabilità di adeguarsi costantemente per garantire la migliore tutela possibile. In caso di “data breach” (ovvero di un incidente che abbia esposto informazioni personali/confidenziali), ad esempio, occorre poter dimostrare al giudice di aver preventivamente assunto tutte le precauzioni del caso. Così come occorre poter dimostrare di avere predisposto un sistema di comunicazioni per consentire l’esercizio dei vari diritti previsti dalla nuova normativa.

 

Mentre il principio del Privacy by default implica che il titolare dei dati personali che vengono raccolti in occasione di registrazioni a servizi telematici o della stipula di contratti, o in breve in ogni caso in cui ciascuno di noi rende i propri dati ad un terzo, devono essere trattati sempre attraverso un percorso di politica aziendale o amministrativa interna che ne tuteli la diffusione.

 

Infine, per Privacy by design si intende il principio di incorporazione della privacy a partire dalla progettazione di ogni processo aziendale con le relative applicazioni informatiche di supporto, per assicurare che essa sia sempre salvaguardata e gestita con gli standard tecnologici adeguati al rischio.

 

 

Ma cosa deve fare innanzitutto un'azienda per adeguarsi ai nuovi dettami di legge?

 

Rivolgiamo alcune domande in tal senso all’Associazione dei Consumatori “Avvocati al tuo Fianco” che segue le tematiche della privacy sia sotto l’aspetto della tutela dei consumatori e dei loro diritti, sia fornendo assistenza alle piccole e medie imprese nella consulenza per gli adempimenti necessari ad essere “compliance” (in regola. Ndr) alle nuove previsioni normative.

 

A risponderci è uno dei Consulenti dell’Associazione, in prima linea nell’assistenza alle imprese.

 

Quali sono i principali adempimenti a cui far fronte per essere in regola con il GDPR?

Dal prossimo 25 maggio 2018 il GDPR introduce una serie di obblighi che derivano essenzialmente dal più generale principio di responsabilizzazione (accountability) posto a fondamento della struttura del Regolamento europeo Privacy. In concreto i principali adempimenti posso essere così semplificati:

  1. Il primo passo è quello del Privacy Assessment ossia la mappatura dei dati da trattare; l’analisi dei soggetti addetti al trattamento all’interno, ossia quell’attività descrittiva delle finalità dei trattamenti.

  2. Il secondo passo è quello della rendicontazione in un documento denominato Registro delle attività dei trattamenti dei dati personali, o un modello analogo, nel quale trascrivere le categorie dei soggetti interessati al trattamento; i dati trattati, i soggetti destinatari di comunicazione dei dati, i termini  per la cancellazione da parte dei soggetti richiedenti; i comunicati aventi come destinatari i Paesi terzi ovvero le specifiche organizzazioni internazionali; nonché i ruoli e responsabilità per i trattamenti e le misure di sicurezza tecniche/organizzative adottate per la protezione dei dati.

Per le aziende più strutturate o che trattano grandi quantità di dati privati, saranno necessari ulteriori adempimenti come la mappatura di tutto i soggetti coinvolti nella gestione e nel trattamento dei dati e la nomina di un DPO (Data protection officer).

 

Ma cosa accade se non si è in regola?

 

Le sanzioni previste sono molto elevate, ed in alcuni casi calcolate sul fatturato annuo dell’azienda. Per cui il suggerimento è di verificare di essere in regola con I vari adempimenti previsti dal Regolamento.

Per avere maggiori informazioni e non essere impreparati all’appuntamento con la scadenza del 25 maggio potete richiedere maggiori informazioni all'associazione dei consumatori “Avvocati al tuo fianco” che si occupa anche di assistere gli artigiani, I professionisti e le piccole e medie imprese in questa delicata fase di introduzione della nuova normativa. E’ possibile prendere contatto direttamente dal sito internet www.avvocatialtuofianco.it .


 

Please reload

Chi siamo

Siamo una squadra di avvocati e professionisti a disposizione degli associati per un consiglio, una consulenza, un suggerimento legale in ogni momento o caso della vita.  UN AVVOCATO AL TUO FIANCO PUO' SEMPLIFICARTI LA VITA.

Contattaci
Cerca un contenuto nel sito
Ricerca per tags
Please reload

© 2023 by Biz Trends. Proudly created with Wix.com