Gdpr, le nuove regole della Privacy: di che parliamo?
Il GDPR, General Data Protection Regulation UE 2016/679, è il nuovo Regolamento atto a garantire la protezione e la libera circolazione dei dati personali all’interno dell’Unione Europea. E’ applicabile in tutti gli stati membri a partire dal 25 maggio 2018. Il GDPR è direttamente applicabile e vincolante per tutti gli stati membri e non richiede una legge di recepimento nazionale.
GDPR, A CHI SI APPLICA?
Il Regolamento si applica integralmente a tutte le organizzazioni, pubbliche e private, situate nel territorio europeo. Il GDPR riguarda tutte le aziende, piccole o grandi, che lavorano in Europa; concerne tutti, non ci sono classi professionali o dimensioni aziendali escluse dall’ambito di applicazione.
GDPR, COSA PREVEDE IN SINTESI
Ogni interessato ha diritto di ACCESSO, RETTIFICA, OBLIO, LIMITAZIONE DEL TRATTAMENTO, PORTABILITA’, OPPOSIZIONE E RECLAMO.
Il GDPR prevede un’informativa concisa, trasparente, intellegibile, semplice e chiara.
Il consenso deve essere richiesto in linguaggio semplice e chiaro, chiaramente distinguibile dall’informativa, comprensibile e facilmente accessibile; non deve essere necessariamente scritto, ma deve essere dimostrabile.
Adozione di misure tecniche e organizzative adeguate a garantire un livello adeguato di rischio.
Nuova figura: DPO data protection officer: nominato obbligatoriamente da alcuni, ma facoltativamente da tutti i titolari, si occupa di considerare i rischi inerenti al trattamento, informare e fornire consulenza al responsabile, sorvegliare l’osservanza del Regolamento, fornire un parere in merito alla valutazione d’impatto, fungere da punto di contatto con l’autorità di controllo.
GDPR, LE SANZIONI
Sono previste sanzioni da 10.000.000 di euro a 20.000.000 di euro o, per le imprese, fino al 2%del fatturato mondiale dell’esercizio precedente.
Checklist delle cose da fare
1.Analisi della situazione esistente;
2.attività da svolgere (adozione delle misure organizzative e tecnologiche con adeguati riflessi documentali);
3. formazione personale sulle misure da adottare;
4. elaborazione di un piano di conformità da adottare.