via Imbriani, 24 - San Severo FG)
0882600357
helveticasrl@gmail.com

Regolamento Europeo Privacy

Regolamento Europeo Privacy 679/2016

Adeguamento al Regolamento Europeo

Il Regolamento sulla Privacy è composto da un insieme di norme in vigore dal 2004 sino ad oggi che descrivono una serie di adempimenti necessari affinchè un’azienda, che tratta dati sensibili, possa essere conforme ai termini di legge.

Sostanzialmente distinguiamo il “Codice Privacy attuale” già in vigore dal 2004 e il “nuovo regolamento GDPR” che è entrato  in vigore il 25 Maggio 2018 e che aggiunge una serie di nuovi adempimenti rispetto al regolamento attuale.

Panoramica sulla normativa attuale

Il D. Lgs. 196/2003 (Testo unico sulla Privacy) pone problematiche relative alla tutela dei dati personali sotto l’aspetto normativo, procedurale, di formazione del personale e di adeguamento informatico.

Obbliga inoltre tutti i soggetti che trattano dati (Aziende, professionisti, Enti, Pubbliche Amministrazioni) ad adottare specifiche misure di sicurezza per tutelare i dati stessi.

Il codice privacy attuale è in vigore dal 1° Gennaio 2004, ma ancora oggi molti dei soggetti obbligati a rispettarlo non sono in regola. Lo dimostrano gli ultimi dati diffusi dal Garante sulla

Privacy, che nell’anno 2015 ha contestato 1.700 violazioni amministrative ed erogato sanzioni per un ammontare di 3,5 milioni di Euro.

I controlli da parte dell’autorità sono in costante aumento, basti guardare il dato relativo all’anno 2004, dove erano state erogate appena 94 sanzioni.

Sanzioni previste per la normativa attuale

Non essere in regola con la normativa sulla privacy comporta seri rischi, in quanto la normativa prevede sanzioni che vanno da un minimo di Euro 6.000 ad un massimo di Euro 180.000, oltre a prevedere anche sanzioni penali per particolari violazioni.

Adempimenti necessari per normativa attuale

La complessità e la vastità degli adempimenti necessari per mettersi in regola, suggerisce ai soggetti obbligati di evitare “soluzioni fai-da-te”, ma di rivolgersi a consulenti qualificati e certificati che garantiscano la piena conformità alla normativa.

Lista sintetica degli adempimenti necessari:

  • – Redigere un’idonea informativa da fornire agli interessati;
  • – Predisporre un modulo di consenso da acquisire da parte degli interessati, nei casi previsti dalla legge;
  • – Incaricare per iscritto tutti i soggetti che trattano dati per conto del Titolare (dipendenti, collaboratori, agenti, rappresentanti, consulenti esterni, fornitori di servizi, ecc.);
  • – Procedere alla notificazione preventiva al Garante nel caso in cui si trattino determinate tipologie di dati;
  • – Prevedere corsi di formazione agli incaricati che trattano dati;
  • – Nel caso in cui sia installato un sistema di videosorveglianza, mettere in atto tutte le prescrizioni del codice (informative, richiesta di autorizzazione all’Ispettorato del lavoro, regolamento interno sulla videosorveglianza, misure di sicurezza per la conservazione delle immagini, ecc.);
  • – Redigere ed aggiornare costantemente un documento riepilogativo di tutti i trattamenti dei dati operati;
  • – Nomina di uno o più amministratori del sistema informativo aziendale;
  • – Adeguare il sistema informativo ai requisiti minimi e idonei previsti dalla normativa;

La nuova normativa sulla Privacy
(Regolamento UE 2016/679 – GDPR)

Il Nuovo Regolamento sulla Privacy entrerà in vigore il 25 Maggio 2018 senza proroghe e, per tutte le aziende che sono già conformi al regolamento attuale, il passaggio al nuovo regolamento sarà sensibilmente facilitato.

I nuovi adempimenti

Il nuovo regolamento (GDPR) aggiunge ulteriori adempimenti di legge, sopratutto di tipo informatico, e inasprisce in modo sostanziale le sanzioni previste per i trasgressori. Tra i principali nuovi adempimenti troviamo:

  • – Obbligo di nomina di un DPO (Data Protection Officer) necessario per tutti gli enti pubblici e le aziende private che trattano determinate tipologie di dati sensibili;
  • – Obbligo di notifica dei Data Breach (violazione dei dati personali);
  • – Obbligo di individuare e censire tutti i dati trattati in azienda;
  • – Obbligo di istituire e aggiornare periodicamente un registro dei trattamenti dei dati;
  • – Redigere un’apposita valutazione di impatto nella protezione dei dati (Data Protection Impact Assessment – DPIA).

Le nuove sanzioni

Le nuove sanzioni amministrative possono arrivare fino ad un massimo di € 20.000.000 o fino al 4% del fatturato mondiale dell’azienda nell’anno precedente.