Privacy: scatta la nuova norma. Come mettersi in regola?

Come abbiamo già ricordato in un precedente post, una delle principali novità per le aziende nel 2018 riguarda il trattamento dei dati personali. Il prossimo 25 maggio, infatti, entrerà in vigore il nuovo regolamento europeo 2016/679 sulla privacy (Gdpr). La nuova norma comporta diversi cambiamenti che riguardano tutte le aziende. (E può rappresentare anche un’opportunità). La sua violazione, tuttavia, comporta pesanti sanzioni.

Nuove norme sulla privacy

Il nuovo regolamento ha l’obiettivo di garantire a tutti i cittadini dell’Unione pieno controllo sui propri dati personali. Al contempo uniformerà le norme dei Paesi membri in materia di privacy. Tra i suoi effetti, quindi, Gdpr favorirà la circolazione dei dati all’interno dell’Ue, oggi molto limitata a causa delle differenti legislazioni. Pur definendo regole stringenti, quindi, Gdpr diventerà anche un’opportunità strategica per le aziende.

Quali sono le novità introdotte?

Gdpr in Italia andrà a sostituire l’attuale “Codice in materia di protezione dei dati personali” e la Direttiva CE 95/46. Le novità principali riguardano:

• Informativa: risulta più ampia rispetto a quella prevista attualmente dal Codice. Vanno pertanto aggiornate quelle già in uso.
• Diritti degli interessati: il nuovo regolamento ne introduce di nuovi ed estende il campo di applicazione di alcuni già esistenti.
• Nuovi doveri: titolari, responsabili ed incaricati del trattamento dei dati saranno tenuti a tenere appositi registri e cooperare col Garante.
• “Accountability”: i soggetti responsabili devono poter dimostrare di aver preso tutte le misure idonee alla protezione dei dati.

Cosa cambia per le aziende?

Il nuovo regolamento 2016/679 comporta per le aziende che trattano dati personali (praticamente tutte!) diversi cambiamenti a livello organizzativo:

• Analisi dei rischi: le aziende hanno il dovere di aggiornare la valutazione dei rischi legati al trattamento dei dati.
• Notifica al Garante: le violazioni dei database andranno comunicate al Garante e, in certi casi, all’interessato.
• “Data protection officer”: una nuova figura obbligatoria per aziende che trattano dati personali su larga scala.
• Codice etico e certificazioni: sarà sempre più opportuna per le aziende l’adozione di strumenti formali interni ed esterni.

Retroattività e sanzioni

Le sanzioni per il mancato rispetto del regolamento sono particolarmente severe, comprese tra il 2 e il 4% del fatturato globale annuo dell’azienda che commette illecito. Per quanto riguarda la retroattività il Regolamento sancisce che non occorre rinnovare le richieste di consenso per il trattamento dei dati se questo è stato espresso secondo modalità conformi nella disciplina previgente.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.