OT23 – COME OTTENERE LA RIDUZIONE DEL PREMIO ASSICURATIVO INAIL
Anche per il 2024 L’INAIL offre la riduzione del tasso medio di tariffa alle aziende che, nell’anno 2023, abbiano effettuato interventi per il miglioramento delle condizioni
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati stessi.
Tale normativa introduce importanti modifiche e novità rispetto al D.Lgs. 196/2003 (Codice in materia di Protezione dei dati personali o cd. Codice Privacy).
Il nuovo regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability) dei titolari e dei vertici aziendali – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione della normativa.
Il primo di questi criteri è sintetizzato dall’espressione inglese data protection by default and by design, che significa la necessità di configurare il trattamento prevedendo fin dall’inizio tutte le misure indispensabili al fine di tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio, e pertanto richiede un’analisi preventiva e un impegno applicativo da parte dei titolari attraverso attività specifiche e dimostrabili.
Fra tali attività, fondamentali sono quelle connesse all’analisi dei rischi inerenti al trattamento dei dati. I rischi devono essere individuati ed analizzati tramite un apposito processo di valutazione che consenta anche di individuare le misure tecniche ed organizzative di sicurezza da applicare per mitigare tali rischi. All’esito di questa valutazione di impatto, il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) oppure se consultare l’autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuo.
Le attività di consulenza comprendono quindi degli incontri di approfondimento presso la sede del Cliente, e la predisposizione in bozza dei documenti di base da applicare (informative, registri, nomine).
Senza pretesa di esaustività, durante gli incontri il Cliente sarà messo in grado di valutare l’impatto del nuovo Regolamento sulla propria realtà in relazione ai seguenti profili:
Sanzioni amministrative
In base all’articolo 83, sono le autorità di controllo nazionali (Garante) a provvedere affinché le sanzioni amministrative siano effettive, proporzionate e dissuasive. In base al principio di coerenza, l’intervento delle autorità dovrà essere equivalente tra i vari Stati.
Al momento di infliggere una sanzione pecuniaria, l’autorità di controllo dovrà considerare vari criteri per stabilire il tipo di sanzione da applicare e l’eventuale importo:
Sanzioni penali
Il legislatore italiano, col decreto di adeguamento del Codice Privacy, ha sostanzialmente confermato le fattispecie penali previste dal Codice, introducendo la previsione del danno come elemento caratterizzante in alternativa allo scopo di profitto. Quindi non si terrà contro del solo profitto economico dell’autore dell’illecito ma anche del danno arrecato agli interessati, compreso il danno d’immagine e reputazionale della vittima, in tal modo coprendo le fattispecie di revenge porn.
I resti previsti dal Codice sono:
L’art. 167 del Codice stabilisce che: “Quando per lo stesso fatto è applicata a norma del presente codice o del Regolamento a carico dell’imputato o dell’ente una sanzione amministrativa pecuniaria dal Garante e questa è stata riscossa, la pena è diminuita”. La norma, però, appare del tutto indeterminata rispetto ai criteri per stabilire la diminuzione.
Inoltre, i reati previsti dall’art. 167 bis e 167 ter del Codice hanno come elemento caratterizzate il trattamento su larga scala, concetto già introdotto dal regolamento e sostanziato dai pareri del Working Party art. 29 (oggi European Data Protection Board). L’attuazione della norma penale potrebbe creare problemi di tassatività essendo il concetto estraneo alla normativa criminale.
Le violazioni
Il regolamento europeo distingue due gruppi di violazioni.
In ogni caso le sanzioni devono essere considerate un’arma dissuasiva, non certo una punizione, nel senso che, come precisato da Isabelle Falque-Pierrotin, Presidente del gruppo Articolo 29, si terrà conto del graduale adeguamento necessario per una regolamentazione complessa come il GDPR, e ogni violazione sarà soppesata alla luce della sua gravità. Le sanzioni saranno, quindi, proporzionate anche all’azienda, in modo da non costringerla a chiudere l’attività.
Sanzioni correttive
L’autorità di controllo ha il potere di irrogare sanzioni correttive. Essi consistono nel:
Impugnazioni
I provvedimenti adottati dalle autorità di controllo possono essere impugnati dinanzi all’autorità giudiziaria.
Richiedi un preventivo per ricevere la Consulenza necessaria per l’adeguamento alla nuova normativa Privacy.
Inserire Word bloccato compilabile per richiesta di informazioni e/o preventivo.
Anche per il 2024 L’INAIL offre la riduzione del tasso medio di tariffa alle aziende che, nell’anno 2023, abbiano effettuato interventi per il miglioramento delle condizioni
Il Ministero della Salute ha provveduto, con la circolare n. 25613 del 2023, ad aggiornare le indicazioni relative alle precauzioni comportamentali e strumentali che devono
Si avvicina la scadenza della formazione obbligatoria per i lavoratori che utilizzano prodotti contenenti diisocianati (sia in ambito professionale che industriale). Tali soggetti, infatti, sono obbligati a
Lascia qua di seguito il tuo indirizzo mail e scegli per cosa ricevere gli aggiornamenti: seleziona NEWSLETTER INFORMATIVA per gli aggiornamenti generali; scegli NEWSLETTER CORSI per aggiornamenti sui corsi che abbiamo organizzato.
Scrivici poi di cosa ti occupi di modo da poter ricevere solo quello che ti interessa!
Questo sito Web utilizza i cookie in modo che possiamo fornirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.
I cookie strettamente necessari dovrebbero essere sempre attivati per poter salvare le tue preferenze per le impostazioni dei cookie.
Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.
Questo sito Web utilizza Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più visitate.
Mantenere abilitato questo cookie ci aiuta a migliorare il nostro sito web.
Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!
Maggiori informazioni sulla gestione della Cookie Policy