Sei in: Altro
Regolamento privacy
REGOLAMENTO EUROPEO PRIVACY
GDPR 679/2016
Il 25 Maggio 2018 è entrato in vigore il Regolamento Europeo in materia di Protezione dei Dati (GDPR 679/2016).
Oggetto del Regolamento sono i dati personali, ovvero ogni informazione che identifica o rende identificabile una persona fisica (nome, cognome, indirizzo, numero di telefono, foto e video, numero ID, ecc.)
Il Regolamento si applica a tutti i trattamenti di dati personali, anche detenuti all'estero, effettuati da chiunque sia stabilito nel territorio dell'Unione Europea e, per alcuni trattamenti, anche al di fuori di essa.
Che cosa fare per essere conformi?
Le aziende per dimostrare "compliance" nei confronti del nuovo Regolamento devono:
- mappare i trattamenti dei dati personali (compresi quelli transfrontalieri) attraverso la redazione del "Registro dei Trattamenti"
- valutare i rischi aziendali (es. data breach) ed implementare una DPIA (Data Protection Impact Assessment)
- individuare ruoli e responsabilità circa i trattamenti di dati personali e sottoscrivere le nomine obbligatgorie
- aggiornare la documentazione e procedure attualmente presenti (es. Privacy Policy)
- provvedere alla formazione e sensibilizzazione del personale sui contenuti del nuovo Regolamento
- implementare misure di sicurezza adeguate e Audit per privacy check up
- designare un Responsabile della Protezione dei Dati (RPD)
La violazione di specifici obblighi imposti dal nuovo Regolamento o il mancato rispetto degli ordini dettati dal Garante della Privacy, comporta sanzioni da 10 milioni di euro (o, per le aziende, fino al 2% del fatturato ) a 20 milioni di euro (o, per le aziende, fino al 4% del fatturato ) danneggiando così la reputazione aziendale.