Il 25 maggio 2018 entrerà in vigore il nuovo GDPR – Regolamento Privacy UE 2016/679 in materia di protezione e trattamento dei dati personali che sostituirà la Direttiva 95/46/CE e le disposizioni del D.lgs. n.196/03.

Il Regolamento adegua il tema della privacy all’evoluzione tecnologica e all’utilizzo sempre più frequente di sistemi informatici, stabilendo una disciplina unica ed applicabile in tutti gli Stati membri dell’UE.

Il Regolamento, per la sua applicazione, introduce nuovi adempimenti e nuovi obblighi a carico dei Titolari e dei Responsabili del trattamento di dati personali, tra i quali:

  • Redazione del Registro dei trattamenti (art. 30): uno strumento che consente di mappare i flussi di dati personali trattati, indicando tra l’altro, le finalità del trattamento e la tipologia di dati trattati;
  • Valutazione d’impatto sulla protezione dei dati (art. 35): un’analisi preventiva che consente di individuare i rischi connessi all’attività di trattamento e conseguentemente le misure da adottare per ridurre tali rischi;
  • Introduzione di nuovi diritti per gli utenti, tra i quali: il diritto all’oblio (art. 17) e il diritto alla portabilità dei dati dell’interessato (art. 20);
  • Obbligo di comunicare eventuali violazioni di dati personali (c.d. data breach art. 33): comunicazione da effettuare all’Autorità di controllo entro 72 ore dalla scoperta della violazione;
  • Introduzione della figura professionale del DPO – Data Protection Officer (artt. 37-39): esperto in materia di privacy e protezione dei dati che dovrà affiancare il Titolare del trattamento nella valutazione della protezione dati;
  • Formazione di tutti i lavoratori dell’impresa che hanno accesso a sistemi informatici e trattamento dati (art. 29 – art. 32): misura essenziale al fine di garantire un livello di protezione adeguato.

Il nuovo Regolamento UE, obbligatorio per tutti i professionisti e le imprese di qualsiasi settore e dimensione, comprese le PP.AA., prevede un significativo aumento delle sanzioni penali e amministrative per l’eventuale mancato rispetto della norma. Tali sanzioni, nella misura massima del 4% del fatturato globale dell’impresa, potranno arrivare fino a 20 milioni di euro.

Per non incorrere in sanzioni le imprese e i professionisti dovranno adeguarsi alla nuova normativa entro il prossimo 25 maggio 2018.

Linking ha creato un gruppo di lavoro ad hoc con competenze multidisciplinari nel campo legale, organizzativo-gestionale ed informatico, così come richiesto dalla normativa, per seguire in ogni sua fase i clienti che intendono adeguarsi al nuovo Regolamento UE, siano essi PP.AA. o imprese private e liberi professionisti.

Per maggiori dettagli potete contattarci attraverso il modulo presente nella sidebar a lato oppure attraverso i contatti disponibili, vi seguiremo in tutto il percorso di adeguamento con soluzioni personalizzate sulla base sei vostri fabbisogni.

 

Share this. Stay tuned with Linking!