GDPR – General Data Protection Regulation
La Sfida
Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 – relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché dalla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati). Attraverso il Regolamento suddetto la Commissione Europea mira al rafforzamento e all’unificazione dei dati personali entro i confini dell’unione europea, onde restituire ai cittadini il controllo dei propri dati personali.
Il regolamento, inoltre, sottolinea la necessità di tutelare il dato sin dalla progettazione dei sistemi informatici che ne prevedono l’utilizzo (privacy by design).
Il 25 maggio 2018 lo stesso regolamento diventerà esecutivo e, pertanto, da tale data i Titolari ed i Responsabili del trattamento saranno obbligati al rispetto delle disposizioni ivi contenute.
In base all’art. 37, par. 7 del Regolamento, occorre che i soggetti pubblici e privati comunichino al Garante stesso, il nominativo del Responsabile della Protezione dei Dati o RPD (anche Data Protection Officer o DPO), se designato. Si ricorda, infatti, che in base all’art. 39, par. 1, lett. e) del Regolamento, il RPD funge da punto di contatto fra il singolo ente o impresa e il Garante.
Campo di applicazione
Il Regolamento si applica a Titolari e Responsabili stabiliti con le proprie attività nell’Unione Europea, o al di fuori della UE ma con attività di trattamento dei dati personali di interessati che si trovano nell’Unione Europea.
Nelle realtà aziendali più complesse la società che esercita il controllo sulle altre (Holding e/o Capogruppo), è responsabile di tutta la filiera, ed è tenuta, pertanto, ad esercitare un controllo su tutto il gruppo e con le relative controparti (clienti, fornitori, agenti, etc.)
La Soluzione
Eurokleis in collaborazione con i partner legali di Auditorium – Studio legale associato offre soluzioni complete o altresì modulari per:
- Condurre Assessment tecnologici volti alla definizione del rischio
- Supportare le fasi di adeguamento della modulistica
- Gestire tutti gli aspetti normativi
- Effettuare controlli periodici
- Analizzare nuovi trattamenti, insieme al cliente, per identificare e definire le regole
- Progettare sistemi informatici nel rispetto della nuova normativa
- realizzare formazione ad hoc per dirigenti e personale dipendente
Inoltre, qualora non sia presente in azienda, può mettere a disposizione i propri specialisti per ricoprire l’incarico di DPO.
In Evidenza
Il Titolare del trattamento è tenuto non solo a comunicare la nomina del RPD al Garante, ma anche a pubblicarla con i relativi dati di contatto sul proprio sito web aziendale e nelle informative fornite agli interessati ai fini dell’acquisizione del consenso al trattamento dei dati.
La nomina del RPD è obbligatoria (entro il 25 maggio prossimo) per i soggetti, pubblici e privati, che gestiscono dati sensibili e giudiziari su larga scala o la cui attività richiede il monitoraggio regolare e sistematico di dati personali. La designazione di un RPD è tuttavia raccomandata dal Garante anche al di fuori di tali casi di obbligatorietà.
Nei prossimi giorni il Garante nazionale per la privacy attiverà una procedura online per la comunicazione del nominativo, per il momento è disponibile un fac simile per familiarizzare con l’adempimento.
Le novità
Le principali novità riguardano:
- Introduzione del principio di responsabilizzazione
- Istituzione del registro dei trattamenti
- Designazione di un Responsabile della Protezione dei Dati (RPD ovvero DPO – Data Protection Officer)
- Obbligo e modalità di notifica di eventuali data breach
Le sanzioni previste
Sono previste sanzioni amministrative pecuniarie – articoli 83 e 84 – che rappresentano un elemento centrale del nuovo regime e costituiscono una componente importante dell’insieme di strumenti posti a disposizione delle autorità di controllo, insieme alle altre misure previste dall’articolo 58 del Regolamento.
Art. 83 Comma 4
Fino a 10 Milioni/€ o per le imprese al 2% del fatturato mondiale totale annuo, se superiore
Art. 84 Comma 5 e 6
Fino a 20 Milioni/€ o per le imprese al 4% del fatturato mondiale totale annuo, se superiore
%
FATTURATO MONDIALE
%
FATTURATO MONDIALE
Autore dell’articolo
Potresti essere interessato anche ai seguenti articoli:
Assessment ed audit tecnologico
Valutazione e controllo aziendale: la chiave in più per accedere ai progetti europei
Sviluppo del Business Model
L’azienda ha successo solo se crea valore. Il business modelling è perciò fondamentale per gestire con efficacia la propria idea imprenditoriale