e_labo blog logo bianco

Gdpr: la protezione dei dati in azienda diventa “sitcom"

A che punto siamo il GDPR? Il nuovo regolamento europeo sulla protezione dei dati personali è entrato in vigore il 25 maggio 2018 e l’italia si è adeguata lo scorso settembre con il D.Lgs. 101/2018. È stato previsto un periodo di prima applicazione di otto mesi per consentire, in particolare alle PMI, di adeguarsi alle nuove disposizioni. Questa fase transitoria terminerà dunque il 19 maggio 2019 (e ad un anno dall’entrata in vigore europea). Per facilitare l’apprendimento del nuovo regolamento, Federprivacy ha organizzato un interessante corso online.

“Privacy Cafè”

Il corso ricalca volutamente il format della fortunata sitcom TV “Camera Cafè”. Ogni puntata, costruita come se fosse il “break” di un corso di formazione sul tema, dura circa un minuto e mezzo. Le lezioni sono in tutto dieci e affrontano specifici punti del GDPR. Alla fine di ogni video viene verificato l’apprendimento dell’allievo. Per portare a termine il compito si hanno trenta minuti e al termine, in caso di esito positivo, si ottiene un attestato di partecipazione.

I nostri corsi in arrivo

Ricordiamo che per poter svolgere legittimamente le proprie mansioni riguardanti la manipolazione di qualunque dato personale, i lavoratori devono essere autorizzati dal datore di lavoro e istruiti sulle nozioni basilari della legge sulla privacy, come previsto dall’art.29 del Regolamento UE 2016/679. Per questo nelle prossime settimane lanceremo un calendario di corsi di formazione per lavoratori specifcamente dedicato al GDPR. Stay tuned...

Un percorso non facile

Il percorso di adozione del nuovo regolamento europeo GDPR è ben lungi dall’essere terminato in Italia. “Le grandi imprese hanno cominciato, e spero concluso, la fase di adeguamento al nuovo regolamento – ha affermato negli scorsi giorni Antonello Soro – e spero anche la Pubblica amministrazione centrale. Ma siamo consapevoli delle difficoltà che affrontano le piccole imprese”. Fino ad ora i controlli si sono concentrati su aziende che gestiscono grandi banche dati (come istituti di credito o società di telemarketing). Dopo il 19 maggio, tuttavia, terminerà il periodo transitorio che fino ad ora ha concesso alle PMI il tempo di aggiornarsi.

Responsabilità civile sulla protezione dei dati

Il mancato rispetto del regolamento GDPR sulla protezione dei dati personali comporta sia sanzioni amministrative, sia sanzioni penali. Le sanzioni amministrative si applicano in due casi:

  • Violazioni degli obblighi imposti al titolare ed al responsabile del trattamento (artt. 8, 11, da 25 a 39, 42 e 43 GDPR), all’organismo di certificazione e all’organismo di controllo dei codici di condotta (art. 41 GDPR).
  • Sanzioni previste: fino a 10 milioni di euro o al 2% del fatturato totale annuo.
  • Violazioni dei principi di base del trattamento, comprese le condizioni relative alle autorizzazioni al trattamento dei dati; i trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale; qualsiasi obbligo ai sensi delle legislazioni degli Stati membri; l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo (ovvero il Garante Privacy); il negato accesso.
  • Sanzioni previste: fino a 20 milioni di euro o al 4% del fatturato totale annuo.

Responsabilità penale

Le sanzioni penali saranno applicabili nei seguenti casi:

  • trattamento illecito dei dati,
  • comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala,
  • falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante,
  • inosservanza dei provvedimenti del Garante. Quest’ultimo caso viene punito con la reclusione da tre mesi a due anni.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy e ad indicarvi la modalità di gestione delle vecchie autorizzazioni. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

E_LABO SRL
Via dell’Industria 48/C int.1 - 36071 Arzignano (VI)
C.F. e P.IVA IT 03093450249 | REA VI - 298371
Tel: 0444 478406 | E-mail: e-labo@e-labo.it
Created by Hassel Omnichannel
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram