GDPR - Nuovo Regolamento Europeo Privacy in pillole
Il nuovo Regolamento Europeo Privacy 2018 - GDPR, (General Data Protection Regulation) è un Regolamento Europeo (UE) 2016/679 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di dati; è entrato in vigore il 24-05-2016 ed è diventato direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018. L’Italia ha recepito questo regolamento con il D.lgs 101/2018 che è entrato in vigore in 19 settembre 2018 ed ha aggiornato il vecchio codice della Privacy alle normative europee.
Cosa cambia per la mia azienda?
Elemento caratterizzante la nuova normativa è il passaggio dal principio di “misure di sicurezza minime”, con violazioni riscontrabili quindi solo ed esclusivamente in assenza delle stesse, al concetto di "accountability" o “principio di rendicontazione”: si chiede quindi al Titolare del trattamento di operare al fine di predisporre le procedure e le misure di sicurezza “adeguate” alla protezione dei dati.
L'assenza o inefficacia delle procedure costituisce per il Titolare fonte di responsabilità (cfr. art. 24 e 32 Reg. UE 2016/679).
Quali sanzioni rischio se non mi adeguo?
La violazione delle disposizioni del regolamento è soggetta a sanzioni, inasprite rispetto alle precedenti norme privacy, amministrative pecuniarie fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato totale annuo dell'esercizio precedente.
Quali sono le azioni da fare per essere conformi?
- identificazione dell’Organigramma privacy;
- aggiornamento della modulistica utilizzata in azienda;
- identificazione e miglioramento delle procedure per la tutela dei dati;
- monitoraggio del proprio sistema informatico e miglioramento delle eventuali criticità;
- predisposizione di procedure adeguate alla tutela dei dati.
Un valore per la mia azienda?
La necessità di adeguarsi alla nuova normativa GDPR offre l’impareggiabile possibilità alle aziende di ripensare ai propri processi produttivi, alle prassi interne e alla sicurezza dei dati.
Tutti elementi che, se migliorati, consentono all’azienda un risparmio in termini di tempo e costi, una maggiore efficienza e soprattutto un miglioramento della propria reputazione.