Come si ricorderà, il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 679/2016 (GDPR) sulla protezione dei dati personali, che prevede nuovi obblighi e nuove sanzioni in materia di Privacy
Il 19 settembre 2018 è entrato in vigore anche il Decreto Legislativo n. 101/2018 che ha come intento l’armonizzazione delle varie leggi nazionali al Regolamento europeo 679/2016 del Codice Privacy (D. Lgs. 196/2003).
La normativa sulla Privacy si applica a tutte le aziende e i professionisti che trattano dati personali in modo integrale o parziale, in forma automatizzata o meno.
E’ quindi necessario verificare se le modalità con le quali viene svolta la propria attività rientrano nel campo di applicazione della citata normativa, ed eventualmente adeguare la propria organizzazione per evitare il rischio di incorrere in sanzioni anche pesanti: le sanzioni previste possono arrivare infatti fino al 4% del fatturato totale annuo.
Nel caso in cui non ci si fosse ancora adeguati, è assolutamente consigliabile affrontare la questione Privacy nell’ambito della propria attività economica.
Gli adempimenti che imprese e professionisti dovranno porre in essere per adeguarsi al Regolamento (UE) 2016/679 (GDPR), possono così essere riassunti schematicamente:
- rivedere l’organizzazione interna dell’impresa conformandola al protocollo privacy, dopo aver valutato i rischi connessi al trattamento dei dati(es. formalizzazione dei rapporti con i soggetti che compiono le operazioni di trattamento, che dovranno essere specificatamente in possesso di autorizzazione da parte del titolare del trattamento);
- formalizzare con contratto i rapporti tra titolare e responsabile del trattamento dati, delineandone le rispettive responsabilità, soprattutto, ma non solo, nel caso il cui il responsabile sia un soggetto(professionista o società specializzata) esterno;
- revisionare la modulistica con i clienti/utenti, vale a dire riformulare le informative e raccogliere il nuovo consenso al trattamento dati;
- programmare ed attuare sistemi di sicurezza nella protezione dei dati;
- predisporre la documentazione dimostrativa della propria conformità alle regole previste nel Regolamento;
- formare obbligatoriamente il personale.
Sicurezza Formazione può offrire supporto nell’adeguamento al Regolamento UE in materia di Privacy. Contattaci per maggiori informazioni o per una consulenza!
