Adeguamento GDPR – Regolamento UE 2016/679

Il GDPR è applicabile nei paesi UE dal 25 maggio 2018, prevalendo gerarchicamente sull’attuale Codice Privacy D.Lgs 196/2003.

Tra le principali novità introdotte dal Regolamento:

• nasce la figura del Data Protection Officer (DPO) e del Responsabile esterno ed interno del trattamento dei dati
• i concetti di Privacy by Design, Privacy by Default e Accountability
• la Valutazione di impatto preventiva: come trattare eventuali violazioni dei dati (Data Breach)
• Registro dei Trattamenti

Con il Regolamento UE 2016/679, il Legislatore europeo ha capovolto la prospettiva della disciplina di riferimento, concependo un quadro normativo incentrato sui doveri e la responsabilizzazione del titolare del trattamento (“accountability”), a differenza del Codice Privacy D.Lgs 196/2003 incentrato invece sui diritti dell’interessato.

Per le aziende diventa quindi indispensabile rivedere i propri processi  per capire quali saranno toccati dal cambiamento e diffondere la cultura e la consapevolezza aziendale necessaria alla comprensione della corretta gestione del dato personale.

Si stima che siano necessari in media 7 mesi per predisporre gli strumenti necessari ai fini dell’adeguamento; le sanzioni comminate alle aziende che violeranno le prescrizioni seguiranno un approccio graduale ma potranno arrivare, nelle ipotesi più gravi, fino al 4% del fatturato annuo dell’esercizio precedente.