PRIVACY – GDPR – n. 2016/679

PRIVACY – GDPR – n. 2016/679

Vi ricordiamo che il 16 aprile 2016 il Parlamento Europeo ha approvato il nuovo Regolamento in materia di protezione dei dati personali (GDPR – n. 2016/679) che entrerà definitivamente in vigore in Italia e in tutti gli stati membri dell’Unione il 25 maggio 2018.

Il cambiamento coinvolgerà aziende, studi professionali, enti, organizzazioni e pubbliche amministrazioni di ogni tipo e, praticamente, ogni processo aziendale, introducendo nuovi diritti (tra i quali il diritto al risarcimento) e nuovi principi per il trattamento dei dati, criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e la gestione dei casi di violazione di dati personali.

Il principio di accountability o responsabilizzazione, in particolare, graverà i Titolari del trattamento dei dati di maggiori responsabilità rispetto alla normativa precedente, con pesanti sanzioni che potranno arrivare fino a 20.000.000 di euro o al 4% del fatturato.

Importanti novità riguardano:

• L’obbligo di redigere il Manuale del Sistema di gestione Privacy: i titolari delle aziende sono chiamati ad analizzare e classificare i dati personali che utilizzano, a valutare i rischi connessi ai trattamenti da loro posti in essere e a predisporre le misure idonee per la sicurezza dei dati.
• Obbligo di formazione per gli addetti al trattamento dei dati: i titolari hanno l’obbligo di fornire un’adeguata formazione, in materia di protezione dei dati, a tutto il personale che ha accesso permanente o regolare dei dati. Tale formazione deve prevedere una parte di carattere generale sulla normativa Privacy e una di carattere specifico inerente alle misure di sicurezza adottate in azienda.

Per fornirvi le indicazioni necessarie ad individuare le misure tecniche, fisiche, sistemistiche ed organizzative adeguate in vista della scadenza del 25 maggio 2018 il nostro studio è a Vs. completa disposizione.