SERVIZI DI CONSULENZA
Adeguamento GDPR – Regolamento UE 2016/679
Consulenza privacy GDPR e Data Protection
Il GDPR – General Data Protection Regulation – è il Regolamento europeo sulla protezione dei dati personali, direttamente applicabile dal 25 maggio 2018, dopo l’entrata in vigore il 25 maggio 2016. Questo regolamento nasce per semplificare e uniformare le normative in materia privacy in tutta Europa e garantire il diritto alla riservatezza e alla protezione dei dati personali delle persone fisiche.
Tra le principali novità introdotte dal Regolamento:
- Introduzione del Data Protection Officer (DPO): nuova figura professionale responsabile della protezione dei dati (art. 39);
- Principi di Privacy by Design, Privacy by Default e Privacy Accountability: concetti chiave che prevedono l’integrazione della protezione dei dati fin dalla progettazione dei sistemi (art. 25);
- Valutazione di impatto sulla protezione dei dati (DPIA): analisi dei rischi legati al trattamento dei dati (art. 35);
- Gestione del Data Breach: procedure per trattare e notificare violazioni dei dati (art. 33 e 34);
- Misure di sicurezza e diritti degli interessati: il regolamento richiede che le misure di sicurezza siano proporzionate al rischio del trattamento, con una valutazione caso per caso da parte del Titolare e del Responsabile (art. 32).Viene inoltre ampliata la tutela dei diritti degli interessati, offrendo maggiore controllo sui propri dati (art. 15 e s.s.);
- Registro e trasferimento dei dati: il GDPR impone la tenuta del Registro del Titolare del Responsabile del Trattamento (art. 30) e stabilisce regole per il trasferimento dei dati verso paesi extra SEE e organismi internazionali (art. 44 e s.s.);
- Nuove regime sanzionatorio: si prevedono multe severe per le violazioni del GDPR, che possono raggiungere i 20 milioni di euro o il 4% del fatturato mondiale annuo dell’azienda (art. 83 e s.s.)
Per le aziende diventa quindi indispensabile rivedere i propri processi per capire quali sono toccati dal cambiamento e diffondere la cultura e la consapevolezza aziendale necessaria alla comprensione della corretta gestione del dato personale.
Con il Regolamento UE 2016/679, il Legislatore europeo ha rinnovato la prospettiva della disciplina di riferimento, concependo un quadro normativo incentrato sui doveri e la responsabilizzazione del Titolare del trattamento (“accountability”) affiancando ora, a livello italiano, il Codice Privacy Decreto Legislativo 196/2003, tutt’ora in vigore ma integrato ai fini attuativi del GDPR dal Decreto Legislativo n. 101 del 10 agosto 2018.