postato da "Direzione" il giorno
NUOVO REGOLAMENTO EUROPEO PRIVACY (GDPR)
Il Regolamento Europeo Privacy UE / 2016/679 GDPR) è entrato in vigore il 25 Maggio 2016 e il termine ultimo per adeguarsi ai nuovi privacy è fissato al 25 Maggio 2018.
Con la pubblicazione in Gazzetta Ufficiale del 4 Maggio 2016 è stato approvato il lungo periodo della normativa generale sulla protezione dei dati (GDPR) oltre a quattro anni fa. Il Regolamento sarà a tutti gli effetti a decorrere dal 25 maggio 2018. La Direttiva che regola i trattamenti di previsione, contrasto e repressione dei crimini è invece vigente dal 5 maggio, impegnando gli Stati membri a recepire le norme nel diritto nazionale entro 2 anni.
Il Regolamento (UE) 2016/679 rappresenta la svolta decisiva che segna la fine delle frammentate e disomogenee legislazioni nazionali in materia di privacy, e lascia il posto un testo unico di riferimento che si armonizzerà l'attuale puzzle normativo negli Stati membri. Uno degli aspetti di rilievo del nuovo Regolamento è la prospettiva di continuità in relazione a quanto previsto dall'attuale Codice della Privacy e dalle normative vigenti, quali il D.Lgs. 196/2003. 231/2001 o lo Statuto dei Lavoratori, norme che saranno coercitive per tutto il periodo di transizione.
Il regime sanzionatorio
In caso di mancato rispetto degli obblighi di riservatezza il Regolamento Europeo Privacy (GDPR) prevede Sanzioni pecuniarie amministrative fino a € 20.000.000 o fino al 4% del tuo Fatturato se maggiore di tale importo.
La sicurezza non è un optional
Il 25 maggio 2018 scadono i termini per adeguarsi al nuovo GDPR, il regolamento Europeo per la protezione dei dati personali. Il testo Unico "Codice in materia di protezione dei dati personali" (D.Lgs. 196/2003) che sancisce il diritto alla privacy , è necessario per il processo di adeguamento in quanto, per alcune realtà il GDPR potrebbe richiedere ingente lavoro.
Nel tempo molte modifiche sono state apportate al testo del Codice e Garantite Privacy sono approfondite e definite aspetti specifici della videosorveglianza, al marketing, ecc.) Rendendo l'adeguamento alla normativa non di semplice applicazione.
Semplificando molto, tutti coloro (ditta individuale, piccola, media, grande impresa, scuola ed università, studio medico, associazione, ...) che trattano dati personali, sia mediante dati personali strumenti elettronici che prevedono metodi, debbono adottare le misure di sicurezza prescritte e provvedere ad alcuni adempimenti formali, organizzativi e tecnici.
Chi, ad un eventuale controllo, risultasse sprovvisto dei requisiti richiesti sarebbe passibile di sanzioni penali e civili.
Cosa si deve fare
Inventariare i Dati Personali Trattati e Gli strumenti utilizzati, individuare e nominare le figure Che li gestiscono (Incaricati, Responsabili, Amministratori di Sistema), Adottare le Misure di Sicurezza idonee (fisica, logiche, organizzative) per la salvaguardia e la protezione degli stessi prima dell'inizio del trattamento, redigere il Privacy Impact Assessment ed i registri dei trattamenti. Tutte incombenze che restano in capo al titolo e che documentare l'effettivo adeguamento a quanto richiesto dalla normativa. Oltre a ciò, è necessario fornire tutte le informazioni necessarie per verificare l'efficacia del trattamento dei dati trattati.
Quali i punti cardine a livello generale:
Cosa possiamo fare per Voi
La legge sulla privacy è una occasione per fare un check-up al fine di conoscere meglio i processi aziendali, le informazioni gestite ed i flussi informativi.
E' il momento giusto per verificare ed eventualmente attivare le misure di sicurezza necessarie al fine di proteggere il bene più prezioso di una Azienda: il proprio patrimonio di Informazioni. Ogni Azienda od Organizzazione ha una sua realtà specifica. Per questo è necessario effettuare una precisa analisi della realtà aziendale che tenga conto di tutti i fattori che concorrono alla formazione del rischio.
I nostri consulenti privacy valuteranno attuale stato di adeguamento privacy della tua azienda e pianificheranno insieme a te il percorso più facile, veloce ed economico per adempiere ai seguenti obblighi previsti dal Regolamento UE Privacy (GDPR):
Per saperne di più su un colloquio gratuito con un nostro esperto, contattaci al numero 0971.1750234 o scrivi una mail a projeco@projecosolution.it
PROJECO SOLUTION Srl