Tel: + 39 0323 61.611
Fax: +39 0323 08.20.26
PRIVACY
PRIVACY
TUTELA PRIVACY
GDPR
E’ pienamente in vigore dal 25 Maggio 2018 ed è stato recepito a livello nazionale con il Decreto Legislativo 101/2018 in vigore dal 19 Settembre 2018 (Decreto che va ad adeguare il Codice Privacy – Decreto legislativo 30 giugno 2003, n. 196 alle nuove disposizioni).
Il GDPR ha introdotto sostanziali cambiamenti nel modo in cui i dati personali vengono raccolti, condivisi e utilizzati.
Fondamentale è quindi il ruolo del personale aziendale autorizzato al trattamento: solo attraverso una formazione adeguata è possibile assicurare comportamenti corretti e sicuri ed evitare operazioni non consentite, volontarie o involontarie, sanzionate dalla normativa, sia nei confronti dell’operatore, sia nei confronti dell’azienda titolare del trattamento.
Il titolare del trattamento è infatti obbligato ad adottare misure di sicurezza idonee a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento dei dati personali non consentito o non conforme alle finalità della raccolta.
SANZIONI
In Italia sul rispetto degli adempimenti obbligatori vigila la Guardia di Finanza che collabora con l’Autorità Garante per la privacy sulla base di specifici protocolli d’intesa.
Le regole sulle sanzioni privacy sono disciplinate dagli articoli 83 e 84 del GPDR, le multe vengono applicate in base a quanto previsto dal Regolamento UE ma l’importo è determinato in base alla tipologia di violazione mentre sul fronte penale è stata confermata l’applicazione delle regole previste dal Codice della privacy del 2003 che prevede la reclusione fino a 6 anni.
COSA BISOGNA FARE PER ESSERE IN REGOLA?
• Procedura per la gestione delle violazioni di dati personali ed eventuali altre procedure privacy;
• Nomina, se necessario, di un Responsabile della Protezione Dati (DPO o RPD);
• Informative sul trattamento dei dati personali;
• Valutazione dei rischi privacy ed eventuali valutazioni d’impatto (“DPIA”);
• Formazione privacy;
• Definizione dei periodi di conservazione dei dati personali;
• Definizione di ruoli e responsabilità privacy interni ed esterni;
• Verifica dell’adeguatezza dellemisure di sicurezza adottate (art. 32 GDPR).
PERCHÈ SCEGLIERCI?