Adeguamento alla Privacy Vedi le caratteristiche della nostra consulenza
Home » NUOVO REGOLAMENTO PRIVACY

NUOVO REGOLAMENTO PRIVACY

Il Regolamento Europeo n.679/2016 per il trattamento dei dati

Il  Regolamento Europeo n.679/2016 per il trattamento dei dati - Adeguamento alla  Privacy

Dal prossimo 25 maggio 2018 diventerà direttamente applicabile il   Regolamento (UE) 2016/679  relativo al trattamento dei dati (GDPR-General Data Protection Regulation)

Entro tale data tutte le entità giuridiche, imprese o studi professionali, che offrono servizi sul territorio europeo, dovranno adottare le disposizioni del Regolamento. La mancata compliance, ovvero la violazione di tali disposizioni, può comportare sanzioni pecuniarie fino a 20 Milioni di Euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. 

Il GDPR introduce importantissime novità per cittadini e imprese, con l’obiettivo dichiarato di elevare il livello di protezione dei dati personali, in particolar modo dei dati sensibili e giudiziari, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale. 
 
L'accezione  trattamento di dati personalci si riferisce a qualsiasi tipo di operazione svolta su dati personali, ovvero su informazioni relative a persone fisiche identificate o identificabili anche indirettamente. Raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità sono quindi tutte operazioni di trattamento soggette al GDPR. Ne deriva che si è soggetti al suddetto regolamento per il solo fatto di intrattenere rapporti con clienti, fornitori e dipendenti.

Il Regolamento (UE) 2016/679 specifica all'articolo 32 che cosa sia necessario prevedere per rendere sicuro un trattamento di dati e chi ha l'onere di adottare tali misure di sicurezza.

Il Nuovo Regolamento Europeo n. 679/2016 pone particolare enfasi sulla responsabilizzazione (accountability in inglese) di titolari e responsabili dei trattamenti e sull’adozione di comportamenti tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. 


Ciò rappresenta una delle novità più importanti rispetto al quadro normativo osservato prima d’ora in quanto viene affidato ai titolari e responsabili il compito di decidere autonomamente le finalità, i mezzi e i limiti del trattamento dei dati, e di dimostrarne la conformità rispetto al suddetto regolamento. 

Per tale ragione è indispensabile identificare con la massima precisione tutte le risorse appartenenti all’organizzazione che saranno coinvolte nei trattamenti che si andranno ad effettuare, individuandone in maniera inequivocabile le mansioni e definendone i ruoli.

Operativamente, dopo aver censito l’ANAGRAFICA della persona fisica/giuridica indicandone le mansioni aziendali,occorre attribuire  il ruolo con riferimento allo specifico trattamento.