Non violare le regole
Il 25 maggio 2018 è scaduto il termine per mettersi in regola con il nuovo GDPR
Il nuovo Regolamento Europeo per la protezione dei dati personali n. 679/2016 (GDPR) è stato approvato il 25 maggio 2016 ed è diventato direttamente applicabile in tutti i paesi membri il 25 maggio 2018.
Il GDPR introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).
Imprese ed enti avranno più responsabilità rispetto alla protezione dei dati, saranno cioè tenute a dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento, ma potranno anche beneficiare di semplificazioni importanti (p.e. abolizione della notificazione al Garante).
In caso di inosservanza delle regole, però, le sanzioni saranno molto elevate: fino a 20 milioni di euro o al 4% del fatturato globale annuo dell’azienda; così come per chi non aggiornerà costantemente policy e documentazione: fino a 10 milioni di euro o al 2% di fatturato.
Il nuovo GDPR nasce dalla necessità di garantire la protezione dei dati personali in un’epoca di rapida evoluzione tecnologica e forte sviluppo dell’economia globale, pertanto l’individuazione delle misure tecniche adeguate a garantire la sicurezza dei dati ha un ruolo centrale nella normativa che prevede, tra l’altro un’accurata analisi dei rischi.
Contattaci per maggiori informazioni sulla normativa e le modalità operative
Dal 25 maggio 2018 è diventato obbligatorio essere in regola con gli adempimenti previsti dalla nuova normativa privacy europea, ovvero il GDPR - Regolamento Europeo Privacy UE/2016/679, comprese la verifica di conformità del sistema informatico e la formazione del personale. Per questo motivo abbiamo costituito un’entità di gestione privacy costituita da un team di privacy officer e professionisti, esperti sia di consulenza privacy che di sicurezza informatica. Grazie ad un’esperienza decennale nel settore, il nostro team saprà accompagnarvi in ogni passo della transizione verso l’applicazione del nuovo Regolamento Europeo della Privacy (GDPR).
I nostri consulenti, partendo dall'analisi dei processi e dei trattamenti di dati personali, nonché del contesto e della tipologia di attività della vostra azienda, formuleranno un piano privacy sostenibile sia tecnicamente che economicamente, che tenga conto degli aspetti documentali e burocratici (classificazione dei dati e dei trattamenti, tenuta dei registri dei trattamenti, nomina del DPO e di responsabili e incaricati, analisi dei rischi e valutazione d’impatto…) e di quelli pratici e procedurali (gestione delle informativa e raccolta del consenso, applicabilità dell’interesse legittimo, redazione di procedure, progettazione nel rispetto dei principi della Privacy by design e by default…), accompagnandovi in tutte le fasi della realizzazione.