L’ora X scatterà il prossimo 25 maggio. Da quel giorno sarà direttamente applicabile il nuovo Regolamento Europeo sulla privacy (GDPR 2016/679), che andrà a sostituire l’attuale normativa in materia di privacy.

Tutte le aziende di ogni ordine e grado dovranno adeguarsi al nuovo Regolamento, anche nel caso in cui si effettui una semplice gestione delle fatture dei clienti e fornitori o dei dati dei dipendenti.

Queste le principali novità: 

PRINCIPIO DELLA RESPONSABILIZZAZIONE (Principio dell’Accountability): il Regolamento dispone che il titolare del trattamento adotta politiche e attua misure (giuridiche, organizzative e tecniche) adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso Regolamento (art. 24).

INFORMATIVA: dovrà essere aggiornata e contenere nuovi punti oltre a quelli già previsti dal vecchio Codice della Privacy (dati di contatto del DPO – ove esistente -, la base giuridica del trattamento e le finalità, il periodo di conservazione dei dati, l’intenzione di trasferire i dati verso paesi extra UE, etc.).

TENUTA REGISTRO DEI TRATTAMENTI: Ogni titolare del trattamento e il suo eventuale rappresentante dovrà tenere un registro delle attività di trattamento svolte sotto la propria responsabilità e, su richiesta, dovrà essere messo a disposizione dell’autorità di controllo.

NOTIFICA VIOLAZIONE DEI DATI (Data Breach): in caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente ai sensi dell’articolo 55 senza ingiustificato ritardo, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.(art. 34): quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.

NOMINA RESPONSABILE DELLA PROTEZIONE DEI DATI (Data Protection Officer): si tratta di un soggetto – la cui nomina è obbligatoria qualora l’azienda presenti determinati requisiti – che ha la funzione di garantire il rispetto e la corretta applicazione del Regolamento all’interno dell’azienda.

NUOVI DIRITTI PER GLI INTERESSATI: diritto all’oblio, diritto alla portabilità dei dati, diritto alla limitazione del trattamento, etc.

SANZIONI: sono previste pesanti sanzioni per le imprese che non si adegueranno al Regolamento (fino a 20 milioni di euro o il 4% del fatturato annuo).

Come Confcommercio siamo a vostra disposizione per l’espletamento dei servizi obbligatori per legge riportati in questa circolare: check up, analisi dei rischi, redazione della documentazione obbligatoria, formazione del personale.

Prenota un appuntamento:

ADESSO

Per maggiori informazioni contattare:

• Claudia Marcucci
• Responsabile Privacy Per Confcommercio Siena
• 0577/248811 – 0577/248820
• cmarcucci@confcommercio.siena.it
• Strada di Cerchiaia, 26 53100 Siena