A partire dal 25 maggio 2018, il Codice Privacy sarà abrogato interamente, sostituito dal GDPR europeo e dalle relative norme di coordinamento italiane, che il Consiglio dei Ministri ha presentato nella seduta del 21 marzo. Il Governo ha infatti approvato un decreto legislativo di adeguamento alla normativa europea: in base al provvedimento, non appena saranno operative le disposizioni del nuovo Regolamento UE, il Codice in materia di protezione dei dai personali (D.lgs 196/2003) uscirà di scena.
Il decreto è stato approvato in via preliminare, ora deve affrontare l’iter dei pareri parlamentari e poi tornare in CdM per approvazione definitiva.
Il GDPR (General Data Protection Regulation) entrerà in vigore in tutti i 27 Stati Membri nello stesso momento, rendendo più stringenti le norme sulla sicurezza dei dati, imponendo specifici obblighi di comunicazione a fronte di violazioni ed irrobustendo l’impianto sanzionatorio.
Trattandosi di “Regolamento” e non di “Direttiva”, non sarà soggetto a “recepimento” e quindi non sarà né adattabile né modificabile.
Ricordiamo che non saranno possibili proroghe di alcun genere da parte degli stati membri.
IMPRESE COINVOLTE
Tutte le Imprese micro, piccole, medie e grandi del settore pubblico e privato che trattano dati personali e/o sensibili e/o giudiziari (quindi dai semplici dati del proprio dipendente a dati di carattere biometrico fino a dati legati a provvedimenti penali).
La disciplina avrà efficacia anche extraterritoriale in quanto obbligatoria per qualunque Titolare svolga un flusso informativo verso gli interessati residenti UE.
SANZIONI
Le imprese devono mettersi subito all’opera tenuto conto anche del pesante impianto sanzionatorio: il Regolamento prevede, infatti, un inasprimento delle sanzioni amministrative a carico delle imprese private e pubbliche; nel caso di violazioni di principi e disposizioni del Regolamento, le sanzioni possono arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato totale annuo dell’esercizio precedente e possono subentrare sanzioni penali.
COSA CAMBIA RISPETTO A PRIMA (D.Lgs. 196/2003)
- Le caratteristiche fondamentali sulle quali si basa il nuovo Regolamento sono Responsabilità, Consapevolezza e Capacità di Risoluzione del Titolare, del Responsabile e degli incaricati del trattamento che dovranno dimostrare di saper gestire il trattamento dei dati
- La Formazione giocherà un ruolo chiave nella gestione del Regolamento.
- Si rende necessario eseguire e gestire la Valutazione del Rischio e la Valutazione d’Impatto.
- Andranno designati tutti i Ruoli chiave degli addetti al trattamento dei dati
- Verrà redatto un Registro dei Trattamenti
- Nasce una nuova figura obbligatoria per alcune organizzazioni, il DPO (Data Protection Officer)
- I Consensi e le Informative verranno creati in modo molto più trasparente, leale e dinamico
- La sicurezza dei dati dovrà essere valutata già in fase di Progettazione e verranno gestiti solo i dati personali necessari per ogni specifica finalità
- E’ prevista la possibilità di certificare il processo di gestione della Privacy al fine di tutelare l’azienda e le funzioni apicali
SERVIZIO OFFERTO
Il nostro personale composto da Professionisti con specifica Certificazione delle competenze rilasciata da Organismo accreditato, vi accompagnerà nell’implementazione del Sistema Privacy offrendo Consulenza ed Assistenza completa a garanzia del rispetto della normativa.
Il primo step prevede la completa messa a regime dell’azienda entro il 25 maggio.
Il nuovo Regolamento Europeo introduce inoltre per la prima volta il concetto di Certificazione dei Processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi.
Per determinare la conformità al Regolamento ed offrire il grado massimo di tutela all’azienda cliente, SIQURNEXT offre un percorso consulenziale di alto livello in conformità allo schema ISDP 10003:2015, schema di certificazione accreditato da ACCREDIA, che fornisce i principi e gli elementi di controllo per una completa valutazione della conformità .
