SCADENZE
Il 25 maggio 2016 è entrato in vigore il nuovo Regolamento Europeo 2016/679 (GDPR) (Regolamento Generale sulla Protezione dei Dati), approvato in data 14 aprile 2016 dal Parlamento Europeo, in materia di protezione dei dati personali. L’obiettivo del Regolamento è la salvaguardia del diritto alla privacy degli individui , minacciato dalla crescita esponenziale del progresso tecnologico.
Entro Il 25 maggio 2018 tutte le organizzazioni avranno l’obbligo di adempiere alle prescrizioni contenute nel Regolamento. Fino a tale data vige la Normativa in essere, vale a dire ,per quanto riguarda l’Italia, il D.Lgs 196/2003.
Trattandosi di “Regolamento” e non di “Direttiva”, non sarà soggetto a “recepimento” e quindi non sarà né adattabile né modificabile dagli Stati membri.
IMPRESE COINVOLTE
Tutte le Imprese micro, piccole, medie e grandi del settore pubblico e privato che trattano dati personali e/o sensibili e/o giudiziari (quindi dai semplici dati del proprio dipendente a dati di carattere biometrico fino a dati legati a provvedimenti penali).
La disciplina avrà efficacia anche extraterritoriale in quanto obbligatoria per qualunque Titolare svolga un flusso informativo verso gli interessati residenti UE.
SANZIONI
Le imprese devono mettersi subito all’opera tenuto conto anche del pesante impianto sanzionatorio: il Regolamento prevede, infatti, un inasprimento delle sanzioni amministrative a carico delle imprese private e pubbliche; nel caso di violazioni di principi e disposizioni del Regolamento, le sanzioni possono arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato totale annuo dell’esercizio precedente e possono subentrare sanzioni penali.
COSA CAMBIA RISPETTO A PRIMA (D.Lgs. 196/2003)
- Le caratteristiche fondamentali sulle quali si basa il nuovo Regolamento sono Responsabilità, Consapevolezza e Capacità di Risoluzione del Titolare, del Responsabile e degli incaricati del trattamento che dovranno dimostrare di saper gestire il trattamento dei dati
- La Formazione giocherà un ruolo chiave nella gestione del Regolamento
- Si rende necessario eseguire e gestire la Valutazione del Rischio e la Valutazione d’Impatto
- Andranno designati tutti i Ruoli chiave degli addetti al trattamento dei dati
- Verrà redatto un Registro dei Trattamenti
- Nasce una nuova figura obbligatoria per alcune organizzazioni, il DPO (Data Protection Officer)
- I Consensi e le Informative verranno creati in modo molto più trasparente, leale e dinamico
- La sicurezza dei dati dovrà essere valutata già in fase di Progettazione e verranno gestiti solo i dati personali necessari per ogni specifica finalità
- E’ prevista la possibilità di certificare il processo di gestione della Privacy al fine di tutelare l’azienda e le funzioni apicali
SERVIZIO OFFERTO
Il nostro personale composto da Professionisti con specifica Certificazione delle competenze rilasciata da Organismo accreditato, vi accompagnerà nell’implementazione del Sistema Privacy offrendo Consulenza ed Assistenza completa a garanzia del rispetto della normativa.
Il nuovo Regolamento Europeo introduce inoltre per la prima volta il concetto di Certificazione dei Processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Per determinare la conformità al Regolamento ed offrire il grado massimo di tutela all’azienda cliente, offriamo quindi un percorso consulenziale di alto livello in conformità allo schema ISDP 10003:2015, schema di certificazione accreditato da ACCREDIA, che fornisce i principi e gli elementi di controllo per una completa valutazione della conformità .