GDPR 2018, da maggio sarà il nuovo Codice della privacy. Siete pronti?

Il Regolamento europeo per la protezione dei dati (anche detto Gdpr, General Data Protection Regulation) entrerà in vigore il 25 maggio 2018. Lo scopo di questo nuovo strumento è migliorare la privacy dei cittadini europei e porre degli standard al di sotto dei quali nessun paese e nessuna azienda potrà scendere definendo un quadro unificato di regole per tutta l’Unione Europea, che pone le imprese in condizione di parità e consente di trarre il massimo vantaggio dal mercato unico digitale.

Il GDPR in Italia sostituisce l’attuale Codice della Privacy (D.Lgs. 196/2003).  Entro il 25 maggio 2018 tutti dovranno risultare conformi al nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali (GDPR) per non incorrere in pesanti sanzioni. Parliamo di cifre che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale  per le violazioni del Regolamento UE 2016/679 e a tal fine desta preoccupazione la mancanza di un piano completo per garantire la conformità con il GDPR per quasi la maggior parte delle Imprese italiane.

Nello specifico, così come suggerito dal Garante per la Privacy, tre saranno le priorità da affrontare nell’immediato:

1) la designazione in tempi stretti del ‘Responsabile della Protezione dei Dati’, figura che avrà il compito di vigilare sull’effettivo rispetto delle regole, e che fungerà da punto di contatto sia con gli interessati che con il Garante per la Privacy;

2) l’istituzione del Registro delle attività del Trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate;

3) la notifica delle violazioni dei dati personali, i cosiddetti Data Breach.

Il nuovo GDPR introduce i concetti di Privacy by Design, in riferimento all’obbligo di adottare fin dall’inizio delle attività lavorative comportamenti in grado di assicurare la correttezza, l’integrità, la riservatezza e la sicurezza dei dati, e di Privacy by Default, che impone di adottare strumenti e modalità di trattamento dei dati in grado di ridurre il rischio di compromissione dei dati personali.

Tra le numerose novità introdotte dal nuovo regolamento, si ricordano anche

  •  il diritto alla portabilità dei dati in caso di migrazione da un fornitore all’altro di servizi internet o telefonici,
  • il diritto all’oblio, con la possibilità di ottenere la cancellazione dei propri dati personali, anche on line, quando ricorrono alcune condizioni,
  •  la maggiore trasparenza richiesta nelle informative, che dovranno essere scritte in modo chiaro e comprensibile, così da poter decidere consapevolmente se esprimere o meno il proprio consenso.

Le nuove misure saranno direttamente applicabili dal 25 maggio 2018 senza alcuna necessità di recepimento, o altro atto formale da parte del nostro Stato, e soprattutto senza previsione di alcun rinvio dell’ultimo minuto.

Per un appuntamento o un sopralluogo gratuito presso la tua sede contatta 089.2967372 o scrivi a unica_formazione@federazioneunica.it