GDPR: SANZIONI PER LE IMPRESE CHE NON SI ADEGUANO. SCOPRI SE SEI IN REGOLA

25 maggio 2018

Il GDPR introduce nuove regole per tutti gli Stati Membri della Comunità Europea e richiede da parte delle aziende, pubbliche e private, l'adozione di misure di sicurezza specifiche, processi e strumenti informatici adeguati per proteggere i dati sensibili delle persone fisiche.

Quasi il 70% delle imprese italiane non conosce i nuovi obblighi entranti in vigore il 25 maggio, con il rischio di incorrere in sanzioni severe: le multe possono arrivare fino a 20 milioni di euro o corrispondere al 4% del fatturato annuo.

In virtù del principio di Responsabilizzazione spetterà al titolare dei dati l’obbligo di effettuare una valutazione d'impatto sulla protezione dei dati personali, essendo stati aboliti alcuni istituti previsti fino ad oggi.

Il titolare dovrà adottare un sistema di gestione costantemente aggiornato al fine di permettere di tracciare i dati trattati e idoneo a comprovare l'adozione di misure di sicurezza che garantiscano la protezione degli stessi.

Previsti anche l'adesione a codici di condotta e meccanismi di certificazione, l'obbligo di notifica alle Autorità nel caso di violazione dei dati entro le 72 ore e l'obbligo del titolare di comunicare tale violazione anche al diretto interessato.

Il Regolamento introduce il DPO, Responsabile della Protezione dei Dati Personali, figura autorevole e indipendente con il compito di consulenza e sorveglianza per la corretta attuazione delle prescrizioni normative.

Ulteriore obbligo per il titolare è garantire il diritto alla portabilità dei dati trattati con mezzi automatizzati e il diritto all'oblio a favore degli interessati i quali potranno chiedere di ricevere i dati che li riguardano, di farli trasmettere ad altri titolari del trattamento, di modificarli o di cancellarli.

Attenzione ai documenti, al Registro dei Trattamenti previsto dal Regolamento ma anche all'informativa privacy che dovrà essere modificata.
Ogni singolo trattamento dovrà avere un consenso specifico, quindi non sarà più possibile flaggare consensi multipli.

Numerosi quindi i cambiamenti da affrontare. Se fate parte di quel 70% che si trova impreparato farete bene ad affrettarvi! Potete certamente contare sul nostro supporto tecnico.

Ma il consiglio è di non assolvere a questo adempimento burocratico con l’intento di schivare le sanzioni. Ė la vostra stessa capacità di reggere alle sfide del mercato che state tutelando: proteggere i dati significa anche salvaguardarne il valore. Se è vero che oggi i dati sono il nuovo “oro nero”, a voi le giuste conclusioni.

indietro