Nuovi rischi per le imprese dal GDPR: il nuovo regolamento privacy è entrato in vigore
- Il GDPR, General Data Protection Regulation, è il nuovo regolamento per la protezione dei dati personali entrato in vigore dal 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea.
- La ratio del nuovo Regolamento è quella di rendere omogeneo ed elevato il livello di protezione dei dati personali all’interno dell’Ue.
- In caso di mancato adempimento al GDPR, sono previste sanzioni fino a 20 milioni euro o, per le imprese, fino al 4% del fatturato totale annuo dell’esercizio precedente, se superiore!
A chi si applica il nuovo Regolamento Privacy?
- Il regolamento si applica alle imprese, enti pubblici, liberi professionisti, associazioni e, più in generale, a chiunque abbia la necessità di ricevere e trattare dati personali di terzi.
- Il nuovo Regolamento Privacy è permeato dal principio di accountability, ossia la responsabilizzazione del Titolare del trattamento (l’impresa), che dovrà mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento sia stato effettuato conformemente al Regolamento.
- L’impresa, pertanto, per evitare sanzioni dovrà provare di aver adottato tutte le misure di protezione prescritte dal GDPR.
SECONDO IL SOLE 24 ORE SOLO IL 3% DELLE AZIENDE SI È ADEGUATO AL NUOVO REGOLAMENTO PRIVACY, E TU?
Privacy 2018 adempimenti
Il nuovo Regolamento Privacy prevede una serie di adempimenti per le imprese e liberi professionisti:
- Registro delle attività di trattamento: il Titolare deve redigere il registro delle attività di trattamento in cui indicare le caratteristiche, modalità e le finalità dei trattamenti.
- Analisi dei rischi: su tutte le imprese incombe l’obbligo di effettuare un’analisi dei rischi (che dovrà essere comprovata) e, qualora emerga un rischio elevato del trattamento, occorre effettuare un Data Protection Impact Assessment.
- Nomina DPO: Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese “data protection officer” – Dpo) è una professione creata ex novo dal nuovo Regolamento che dovrà essere comunicata al Garante Privacy entro il 25 maggio. La nomina del DPO è obbligatoria per per le imprese che effettuano, su larga scala, trattamenti di dati sensibili.
- Consenso e informativa: Il principio generale è che chiunque debba trattare dati personali sia tenuto a fornire un’informativa sul relativo trattamento e acquisire un’autorizzazione scritta. Il consenso che fino ad oggi in taluni casi poteva essere tacito, diventa obbligatoriamente esplicito.
BUSINESS SECURITY
BUSINESS SECURITY protegge il datore di lavoro/libero professionista e i suoi dipendenti in caso di violazioni e/o inosservanze della normativa in materia di tutela della Privacy nonché per fatti inerenti all’utilizzo di strumenti informatici e della rete web, garantendo:
- L’assistenza legale nei casi di procedimenti promossi innanzi al Garante per la protezione dei dati personali;
- La difesa legale nel procedimento penale: il datore di lavoro/libero professionista, con la polizza di Tutela Legale, può difendersi in Tribunale con l’ausilio dei migliori avvocati penalisti e avvalersi dei consulenti tecnici più qualificati, ottenendo il rimborso di tutte le spese sostenute per provare la propria estraneità ai fatti contestatigli;
- La difesa in sede civile: il datore di lavoro/libero professionista con la polizza di Tutela Legale non rimane mai privo di assistenza legale in caso di violazioni e/o inosservanze della normativa in materia di tutela della Privacy. Se la Compagnia di R.C. non assiste con un suo legale l’assicurato in sede civile, interviene la polizza di Tutela Legale;
- La costituzione di parte civile in sede penale per ottenere il risarcimento di danni a persone o a cose subiti per fatto illecito di terzi, costituente una fattispecie di reato, tramite l’utilizzo del web.
Il datore di lavoro/libero professionista gode della libera scelta del legale e dei professionisti cui affidare la difesa ottenendo il rimborso di tutti i costi legali, peritali e processuali sostenuti in caso di controversie in materia di Privacy e per fatti inerenti all’utilizzo di strumenti informatici e della rete web.
Comments
Comments are closed.