TUTELA PRIVACY

La Privacy nei luoghi di lavoro è l’insieme di norme che regolano i punti di incontro tra la libertà del datore di lavoro di verificare il buon andamento dell’azienda e il diritto del lavoratore a vedere tutelata la propria riservatezza.

GDPR

Il GDPR (Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 Aprile 2016) è il nuovo regolamento in materia di privacy operativo in tutta Europa dal 25 maggio 2018 che ha introdotto maggiori tutele per le persone fisiche e maggiori responsabilità per le imprese.

E’ pienamente in vigore dal 25 Maggio 2018 ed è stato recepito a livello nazionale con il Decreto Legislativo 101/2018 in vigore dal 19 Settembre 2018 (Decreto che va ad adeguare il Codice Privacy – Decreto legislativo 30 giugno 2003, n. 196 alle nuove disposizioni).

Il GDPR ha introdotto sostanziali cambiamenti nel modo in cui i dati personali vengono raccolti, condivisi e utilizzati.

Fondamentale è quindi il ruolo del personale aziendale autorizzato al trattamento: solo attraverso una formazione adeguata è possibile assicurare comportamenti corretti e sicuri ed evitare operazioni non consentite, volontarie o involontarie, sanzionate dalla normativa, sia nei confronti dell’operatore, sia nei confronti dell’azienda titolare del trattamento.

Il titolare del trattamento è infatti obbligato ad adottare misure di sicurezza idonee a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento dei dati personali non consentito o non conforme alle finalità della raccolta.

SANZIONI

Le sanzioni amministrative legate alla privacy possono arrivare fino a 20 milioni di euro e possono essere pari al 2 per cento o al 4 per cento del fatturato per le imprese.

In Italia sul rispetto degli adempimenti obbligatori vigila la Guardia di Finanza che collabora con l’Autorità Garante per la privacy sulla base di specifici protocolli d’intesa.

Le regole sulle sanzioni privacy sono disciplinate dagli articoli 83 e 84 del GPDR, le multe vengono applicate in base a quanto previsto dal Regolamento UE ma l’importo è determinato in base alla tipologia di violazione mentre sul fronte penale è stata confermata l’applicazione delle regole previste dal Codice della privacy del 2003 che prevede la reclusione fino a 6 anni.

COSA BISOGNA FARE PER ESSERE IN REGOLA?

• Registro del titolare del trattamento e, se del caso, registro del responsabile del trattamento;

• Procedura per la gestione delle violazioni di dati personali ed eventuali altre procedure privacy;

•  Nomina, se necessario, di un Responsabile della Protezione Dati (DPO o RPD);

•  Informative sul trattamento dei dati personali;

•  Valutazione dei rischi privacy ed eventuali valutazioni d’impatto (“DPIA”);

•  Formazione privacy;

• Definizione dei periodi di conservazione dei dati personali;

• Definizione di ruoli e responsabilità privacy interni ed esterni;

• Verifica dell’adeguatezza dellemisure di sicurezza adottate (art. 32 GDPR).

Image module

PERCHÈ SCEGLIERCI?

La nostra consulenza privacy consiste in un supporto a 360 gradi per le aziende, sia rispetto alla predisposizione dei documenti richiesti dalla normativa europea ed italiana per la protezione dei dati personali che in riferimento alla gestione di progetti aziendali con impatti privacy.
Non hai ancora un consulente o hai bisogno di una consulenza specialistica per la tua azienda?
Mettiti in contatto oggi stesso con i nostri Professionisti!