GDPR - General Data Protection Regulation

L’entrata in vigore del nuovo regolamento Privacy è prossima, occorre affidarsi a un professionista per evitare sanzioni

 

Il 25 maggio 2018 diventerà pienamente applicabile il Nuovo Regolamento Europeo sul trattamento dei dati personali, meglio noto come GDPR (General Data Protection Regulation).

Per chi fosse interessato, il testo completo del Regolamento Europeo 679/2016 è scaricabile dal sito del Garante Privacy.

 

Chi dovrà adeguarsi?

Tutte le aziende, gli artigiani, i liberi professionisti o, comunque, i soggetti che trattano dati personali per scopi riguardanti la propria attività lavorativa dovranno rispettare le previsioni della nuova normativa.

Secondo quanto previsto dal GDPR – e prima ancora dal Codice Privacy – è un trattamento dei dati qualsiasi operazione applicata a dati personali.  Sono, quindi, trattamenti rilevanti: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione, la diffusione o qualsiasi altra forma di messa a disposizione, la cancellazione o la distruzione di dati personali.

In sostanza, quindi, il GDPR riguarda tutte le attività lavorative.

Dalla multinazionale che tratta dati di milioni di soggetti, al piccolo imprenditore che tiene i dati dei propri clienti nel sistemi informatico. Dall’artigiano di paese, che utilizza la rubrica telefonica con i dati dei propri clienti e dei propri fornitori al negozio che invia le promozioni tramite e-mail.

 

E se non ci si adegua? Le sanzioni sono  molto elevate.

Al momento non si sa ancora quando e con che modalità verranno effettuati i controlli.  Ciò che è certo è che le sanzioni previsto del nuovo Regolamento Europeo sono particolarmente elevate. L’art. 83 del GDPR prevede che possano essere erogate sanzioni fino ad € 20.000.000 e fino al 4% del fatturato globale, se superiore. Va, inoltre, considerata la responsabilità penale e civile in caso di uso illecito dei dati.

È quindi opportuno non farsi trovare impreparati: prendere sottogamba il GDPR potrebbe avere gravi conseguenze economiche.

Al momento non si sa ancora quando e con che modalità verranno effettuati i controlli.  Ciò che è certo è che le sanzioni previsto del nuovo Regolamento Europeo sono particolarmente elevate. L’art. 83 del GDPR prevede che possano essere erogate sanzioni fino ad € 20.000.000 e fino al 4% del fatturato globale, se superiore.

È quindi opportuno non farsi trovare impreparati: prendere sottogamba il GDPR potrebbe avere gravi conseguenze economiche.

Vi consigliamo, comunque, di considerare il GDPR come un’opportunità per aggiornare i propri sistemi e per revisionare e migliorare le procedure interne, creando un sistema virtuoso.

 

Cosa fare per adeguarsi al GDPR?

Diversamente da quanto si trova online, il GDPR non prevede delle “misure minime da adottare”.

La novità della normativa sta proprio in questo:il principio su cui il sistema si fonda è quello della responsabilizzazione del titolare dei dati. Sarà quindi responsabilità dell’impresa, dell’artigiano, del libero professionista o del negoziante, dimostrare di aver adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Si tratta, chiaramente, di un compito difficile.

Online si trovano numerose checklist che permettono di fare una verifica fai da te (il c.d. self assessment). Alcune sono fatte bene, altre meno. In tutti i casi, però, rischio è quello di fare un lavoro sommario che, in caso di controlli, non permetterebbe di evitare di incorrere in gravi sanzioni.

Consigliamo di evitare il fai da te e rivolgersi sempre a un professionista che conosca la materia e possa fornirvi delle spiegazioni chiare e rispondere alle vostre domande. Non esistono, al momento, enti o software certificati, dovete quindi scegliere con cura chi vi assisterà in materia di GDPR perchè, in caso di lavoro fatto male, la responsabilità ricadrà comunque su di voi.

Vi consigliamo, comunque, di rivolgerVi ad un consulente che abbia competenze trasversali sia in ambito legale che in ambito informatico.

 

Come possiamo esservi d’aiuto

Lo Studio Legale Casati, grazie ad una partnership con Negroni Sistemi S.r.l., è in grado di fornire tutta la consulenza necessaria per adeguare la Vostra attività a quanto prescritto dal GDPR sia sotto il profilo legale che sotto quello tecnico/informatico.

I nostri esperti effettuano personalmente una verifica delle procedure e dei sistemi adottati presso la vostra sede, per accertare se occorrano aggiornamenti alle procedure, ai sistemi informatici o alla contrattualistica.

In tal sede provvederemo anche a verificare la necessità di svolgere gli ulteriori adempimenti previsti dal GDPR per alcune tipologie di trattamenti (nominare un DPO, effettuare una DPIA o tenere il registro dei trattamenti).

Successivamente verrà redatta una valutazione in merito allo stato attuale della Privacy nella Vostra azienda indicando espressamente quali procedure e accorgimenti è necessario adottare per garantire un livello di sicurezza adeguato, minimizzando il rischio di incorrere in sanzioni.

Verrà anche controllata e messa in regola, sotto il profilo Privacy, tutta la contrattualistica con fornitori e clienti, verranno predisposte le nomine e le lettere d’incarico e saranno predisposte le procedure aziendali per il rispetto del diritto all’oblio e della portabilità dei dati.

All’esito della verifica presso la Vostra sede, i nostri esperti redigeranno una valutazione in merito alla Privacy della Vostra azienda ed un parere operativo con tutte le indicazioni per adeguare i sistemi e le  procedure ai dettami del GDPR.

Siamo, infine, a disposizione per effettuare l’assistenza in caso di violazione dati  (data breach) o di contestazioni da parte del Garante Privacy

 

Non esitate a contattarci

Acconsento al trattamento dei dati personali ai sensi del D.Lgs. 196/2003 e del Reg. UE 2016/679

Per maggiori informazioni fare riferimento alla Informativa Privacy