Il 25 maggio 2016 è entrato in vigore il Nuovo Regolamento Europeo n. 679 (GDPR) relativo alla protezione dei dati che ha modificato in modo sostanziale il quadro normativo in tema di privacy in tutti gli Stati membri dell’Unione Europea.
A partire dal prossimo 25 maggio 2018 tutte le organizzazioni che raccolgono e trattano dati personali dovranno essere conformi al GDPR.
Detto regolamento, uniforma ed armonizza la normativa di protezione dei dati personali a livello europeo, con lo scopo di ottenere un quadro legislativo comune all’interno dei paesi facenti parte dell’UE.
Numerose sono le novità introdotte dal Regolamento che rinnovano organicamente la tutela della privacy e la protezione dei dati personali rispetto all’attuale quadro normativo.
Il GDPR non prevede nessuna esenzione per le piccole o micro imprese. L'unica esenzione riguarda le imprese che non raccolgono dati di persone fisiche ma solo sulle persone giuridiche.
Per rientrare nell'ambito di applicazione del GDPR in realtà è sufficiente avere anche solo un dipendente o un sito internet per la gestione della propria attività commerciale.
Le principali novità sono:
- Ambito di applicazione territoriale del regolamento;
- Introduzione del principio di responsabilizzazione (accountability);
- Responsabilità civile solidale tra titolare, contitolare e responsabile del trattamento;
- Approccio basato sulla “Privacy by design” e “Privacy by default”;
- Adozione di misure tecniche ed organizzative adeguate;
- Valutazione dell’impatto sulla protezione dei dati;
- Obbligo - nella maggior parte dei casi - di tenere il registro delle attività di trattamento;
- Designazione di una figura professionale in qualità di Responsabile della protezione dei dati personali (Data Protection Officer – DPO);
- Notifica e comunicazione degli eventi di “data breach”;
- Nuovo sistema sanzionatorio.
Le imprese dovranno adeguarsi obbligatoriamente entro il termine ultimo del 25 maggio 2018.
REGIP mette a disposizione della clientela specifiche figure professionali esperte di temi di Privacy, GDPR (Regolamento Europeo n.679) per supportare le imprese nelle delicate fasi di adeguamento ed aggiornamento al fine di essere in compliance al regolamento.
Per maggiori informazioni è possibile contattarci al numero 011.5534737 oppure via e-mail: info@regip.it