Adeguamento GDPR – Regolamento UE 2016/679
Il GDPR è applicabile nei paesi UE dal 25 maggio 2018, prevalendo gerarchicamente sull’attuale Codice Privacy D.Lgs 196/2003.
Tra le principali novità introdotte dal Regolamento:
- nasce la figura del Data Protection Officer (DPO) e del Responsabile esterno ed interno del trattamento dei dati
- i concetti di Privacy by Design, Privacy by Default e Accountability
- la Valutazione di impatto preventiva: come trattare eventuali violazioni dei dati (Data Breach)
- Registro dei Trattamenti
Con il Regolamento UE 2016/679, il Legislatore europeo ha capovolto la prospettiva della disciplina di riferimento, concependo un quadro normativo incentrato sui doveri e la responsabilizzazione del titolare del trattamento (“accountability”), a differenza del Codice Privacy D.Lgs 196/2003 incentrato invece sui diritti dell’interessato.
Per le aziende diventa quindi indispensabile rivedere i propri processi per capire quali saranno toccati dal cambiamento e diffondere la cultura e la consapevolezza aziendale necessaria alla comprensione della corretta gestione del dato personale.
Si stima che siano necessari in media 7 mesi per predisporre gli strumenti necessari ai fini dell’adeguamento; le sanzioni comminate alle aziende che violeranno le prescrizioni seguiranno un approccio graduale ma potranno arrivare, nelle ipotesi più gravi, fino al 4% del fatturato annuo dell’esercizio precedente.