Adempimenti Privacy 2018, arriva il nuovo Regolamento Europeo 2016/679

Posted on

Adempimenti Privacy 2018

Il prossimo 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo 2016/679 inerente il trattamento dei dati personali (GDPR – General Data Protection Regulation).

Nell’epoca dei big data la tutela delle nostre informazioni personali diventa di fondamentale importanza per garantire e proteggere i diritti dei comuni cittadini. Il nuovo regolamento sulla protezione dei dati che entrerà in vigore a partire dal prossimo 25 maggio 2018, prevede maggiore protezione ma anche nuove opportunità per il mercato unico e la circolazione delle merci.

Circa due anni fa, l’Unione europea decise di modificare radicalmente il quadro giuridico di riferimento per la tutela della privacy adottando il “Regolamento Generale sulla Protezione dei Dati”  per sostituire l’ormai obsoleta direttiva 95/46/CE. Il periodo di transizione di due anni, previsto dalla Commissione per consentire agli stati membri di adeguarsi, è ormai giunto alla fine e il prossimo 25 maggio il nuovo quadro giuridico avrà effetti di ampia portata per tutti i cittadini dell’Unione e richiederà notevoli sforzi di adeguamento.

Visti gli sviluppi della tecnologia e la diffusione del web, le istituzioni europee, già da qualche anno, ritengono fondamentale il rafforzamento del diritto dei cittadini alla protezione dei dati personali attraverso la creazione di un unico sistema di norme immediatamente applicabili negli ordinamenti giuridici dei diversi stati. L’obiettivo è quello di garantire la libera circolazione dei dati personali e di rafforzare la fiducia dei consumatori per realizzare un vero mercato unico digitale. Siamo alla vigilia di un cambiamento ricco di prospettive per tutte le aziende italiane e le realtà di eccellenza della regione Campania.

Noi di EDM Informatica, partner TeamSystem, abbiamo creato per questa prossima scadenza un team specializzato per aiutare imprese e studi professionali a vivere questo nuovo cambiamento come una grande opportunità. Per chiunque ne avesse bisogno, siamo pronti a fornire chiarimenti sul campo di applicazione e le nuove modalità di raccolta e trattamento dei dati personali.

numeroverde edminformatica teamsystem

Adempimenti privacy 2018: imprese e professionisti devono nominare il DPO entro il 25 maggio 2018.

Secondo il dettato del regolamento UE 2016/679 (pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016), aziende e professionisti dovranno nominare il Responsabile della Protezione Dati (detto anche DPO – Data Protection Officer) entro il 25 maggio. La stessa data di scadenza vale anche per il “Registro del trattamento” che deve essere redatto, aggiornato e conservato presso la sede legale dell’azienda in modo che sia sempre a disposizione delle autorità di controllo.

La figura del “Responsabile della Protezione dei Dati” (DPO) è di estrema importanza e questo incarico deve essere affidato a qualcuno che sia in grado di assolvere ai compiti previsti dall’articolo 39 del Regolamento. Non si può in alcun modo prescindere da un’adeguata conoscenza della normativa e della prassi sulla protezione dei dati. La scelta e l’affidamento di questo incarico devono essere ufficializzati attraverso una comunicazione all’Autorità di Controllo e la pubblicazione dei dati relativi alla figura del Responsabile. Anche se sono richieste esperienze e competenze dettagliate, il Garante della Privacy ha specificato che per ricoprire il ruolo di DPO non sono richiesti attestati o iscrizioni ad albi professionali. Al momento, sembra essere sufficiente la conoscenza della normativa e dell’organizzazione aziendale.

Secondo il disposto dell’articolo 37 del regolamento, la nomina è obbligatoria nei seguenti casi:

  • quando è una Pubblica Autorità ad eseguire il trattamento. Fanno eccezione le Autorità giurisdizionali nell’esercizio delle proprie funzioni;
  • quando le attività del Titolare o Responsabile del trattamento riguardano, per natura e finalità, il regolare e sistematico monitoraggio su larga scala degli interessati.
  • quando c’è il coinvolgimento di informazioni e dati personali appartenenti a categorie particolari (articolo 9 del regolamento) o relativi a condanne penali e reati previsti dall’articolo 10.

Privacy 2018: le sanzioni

Le sanzioni previste sono davvero molto severe e colpiscono sia il Titolare o Responsabile del trattamento dei dati sia le imprese. Il Titolare che non rispetta gli obblighi (come previsto dall’articolo 83 comma 4 del Regolamento) può essere multato per un importo fino a 10.000.000 di euro. Per le imprese è invece prevista un’ammenda che può arrivare al 2% del fatturato mondiale annuo dell’anno precedente.

Il DPO deve essere scelto entro il 25 maggio 2018  e a decorrere da quella data, aziende, professionisti e pubbliche amministrazioni dovranno avere già applicato le prescrizioni del Regolamento europeo.

Per maggiori informazioni sugli adempimenti legati alla nuova privacy 2018, imprenditori e professionisti possono contattare il numero verde di EDM Informatica partner TeamSystem 800 894 108.

Risorse utili: