Adempimenti Privacy 2018, arriva il nuovo Regolamento Europeo 2016/679

Posted on

Adempimenti Privacy 2018

Il prossimo 25 maggio 2018 entrerà in vigore senza altre deroghe il nuovo Regolamento Europeo 2016/679 inerente il trattamento dei dati personali (GDPR – General Data Protection Regulation).

Nell’epoca dei big data la tutela delle nostre informazioni personali diventa di fondamentale importanza per garantire e proteggere i diritti dei comuni cittadini. Il nuovo regolamento sulla protezione dei dati che entrerà in vigore a partire dal prossimo 25 maggio 2018, prevede maggiore protezione ma anche nuove opportunità per il mercato unico e la circolazione delle merci.

Circa due anni fa, l’Unione europea decise di modificare radicalmente il quadro giuridico di riferimento per la tutela della privacy adottando il “Regolamento Generale sulla Protezione dei Dati”  per sostituire l’ormai obsoleta direttiva 95/46/CE. Il periodo di transizione di due anni, previsto dalla Commissione per consentire agli stati membri di adeguarsi, è ormai giunto alla fine e il prossimo 25 maggio il nuovo quadro giuridico avrà effetti di ampia portata per tutti i cittadini dell’Unione e richiederà notevoli sforzi di adeguamento.

Visti gli sviluppi della tecnologia e la diffusione del web, le istituzioni europee, già da qualche anno, ritengono fondamentale il rafforzamento del diritto dei cittadini alla protezione dei dati personali attraverso la creazione di un unico sistema di norme immediatamente applicabili negli ordinamenti giuridici dei diversi stati. L’obiettivo è quello di garantire la libera circolazione dei dati personali e di rafforzare la fiducia dei consumatori per realizzare un vero mercato unico digitale. Siamo alla vigilia di un cambiamento ricco di prospettive per tutte le aziende italiane e le realtà di eccellenza della regione Campania.

Noi di EDM Informatica, partner TeamSystem, abbiamo creato per questa prossima scadenza un team specializzato per aiutare imprese e studi professionali a vivere questo nuovo cambiamento come una grande opportunità. Per chiunque ne avesse bisogno, siamo pronti a fornire chiarimenti sul campo di applicazione e le nuove modalità di raccolta e trattamento dei dati personali.

numeroverde edminformatica teamsystem

Adempimenti privacy 2018: imprese e professionisti devono nominare il DPO entro il 25 maggio 2018.

Secondo il dettato del regolamento UE 2016/679 (pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016), aziende e professionisti dovranno nominare il Responsabile della Protezione Dati (detto anche DPO – Data Protection Officer) entro il 25 maggio. La stessa data di scadenza vale anche per il “Registro del trattamento” che deve essere redatto, aggiornato e conservato presso la sede legale dell’azienda in modo che sia sempre a disposizione delle autorità di controllo.

La figura del “Responsabile della Protezione dei Dati” (DPO) è di estrema importanza e questo incarico deve essere affidato a qualcuno che sia in grado di assolvere ai compiti previsti dall’articolo 39 del Regolamento. Non si può in alcun modo prescindere da un’adeguata conoscenza della normativa e della prassi sulla protezione dei dati. La scelta e l’affidamento di questo incarico devono essere ufficializzati attraverso una comunicazione all’Autorità di Controllo e la pubblicazione dei dati relativi alla figura del Responsabile. Anche se sono richieste esperienze e competenze dettagliate, il Garante della Privacy ha specificato che per ricoprire il ruolo di DPO non sono richiesti attestati o iscrizioni ad albi professionali. Al momento, sembra essere sufficiente la conoscenza della normativa e dell’organizzazione aziendale.

Secondo il disposto dell’articolo 37 del regolamento, la nomina è obbligatoria nei seguenti casi:

  • quando è una Pubblica Autorità ad eseguire il trattamento. Fanno eccezione le Autorità giurisdizionali nell’esercizio delle proprie funzioni;
  • quando le attività del Titolare o Responsabile del trattamento riguardano, per natura e finalità, il regolare e sistematico monitoraggio su larga scala degli interessati.
  • quando c’è il coinvolgimento di informazioni e dati personali appartenenti a categorie particolari (articolo 9 del regolamento) o relativi a condanne penali e reati previsti dall’articolo 10.

Privacy 2018: le sanzioni per i mancati adempimenti

Le sanzioni previste sono davvero molto severe e colpiscono sia il Titolare o Responsabile del trattamento dei dati sia le imprese. Il Titolare che non rispetta gli obblighi (come previsto dall’articolo 83 comma 4 del Regolamento) può essere multato per un importo fino a 20.000.000 di euro  e per le imprese è prevista un’ammenda che può arrivare al 4% del fatturato mondiale annuo dell’anno precedente.

Il DPO deve essere scelto entro il 25 maggio 2018  e a decorrere da quella data, aziende, professionisti e pubbliche amministrazioni dovranno avere già applicato le prescrizioni del Regolamento europeo.

Per maggiori informazioni sugli adempimenti legati alla nuova privacy 2018, imprenditori e professionisti possono contattare il numero verde di EDM Informatica partner TeamSystem 800 894 108.

Scarica il kit TeamSystem di Adeguamento GDPR – Scheda Approfondimento

Risorse utili:

La soluzione a portata di mano

EDM informatica, da sempre attenta alle tematiche in materia di privacy e forte delle competenze dei propri consulenti in ambito sicurezza delle informazioni, propone una specifica attività di consulenza per la valutazione della compliance al Nuovo Regolamento Europeo ‐ GDPR.

Le attività di valutazione sono di fatto un audit normativo volontario che l’azienda attua per valutare il proprio stato dell’arte rispetto alla nuova normativa cogente in materia di protezione dei dati in previsione della sua attuazione il prossimo 25 maggio 2018 e per organizzazioni che trattano dati personali non particolari (intesi quali giudiziari, sanitari, biometrici, etc…) né trattano dati personali su larga scala (es. profilazione e big data), consistono nell’affiancamento al cliente per la definizione ed implementazione di un modello per la valutazione e gestione dei rischi relativamente al trattamento dei dati personali ed alla sicurezza delle informazioni, articolandosi quindi in:

  • primo incontro di rilievo dati e compilazione della check list, inquadramento del contesto aziendale ed identificazione della tipologia dei dati trattati.
  • Risk Assesment;
  • redazione e restituzione della relazione tecnica di conformità con le eventuali annotazioni e le possibili soluzioni di adeguamento;
  • affiancamento nella definizione ed implementazione di procedure, nomine e modulistica del sistema Privacy;
  • informazione del personale interno.

Contattaci per una prima call-conference con un nostro specialista GDPR!