Consulenza privacy

Il Regolamento Europeo Privacy UE/2016/679 (GDPR) è entrato in vigore il 25 Maggio 2016, per poi essere aggiornato con il nuovo decreto legislativo (d.lgs. 101/2018) .

Il Regolamento Europeo Privacy o GDPR ha introdotto nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali

Per Titolari e Responsabili del trattamento le novità sono state parecchie. Il principio della accountability comporta l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy adottate nel rispetto del Regolamento Europeo. Bisogna redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento (art. 30) in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile. Viene richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (art. 32-34).

Solo a titolo indicativo, le possibili attività che ogni azienda, ogni partita iva dovrà implementare:

  • Stabilire se è compliant con il G.D.P.R. (e con la legge nazionale), impostando i sistemi secondo i principi di privacy by design e privacy by default;
  • Includere l'Analisi sull'impatto della Protezione dei dati nelle procedure;
  • Formare adeguatamente il personale;
  • Implementare le procedure per l'esercizio dei diritti delle persone interessate al trattamento (vedi diritto all’oblio, ecc.);
  • Ripensare e reimpostare i trattamenti, in particolare quelli più rischiosi di marketing, profiling, e-commerce, targeting, social media, notificazione, geolocalizzazione, sorveglianza, cookies, trasferimento dati all'estero, apps, healt e smart devices, audit, telemedicina etc. ;
  • Aggiornare l'informativa privacy, i moduli di acquisizione del consenso e le nomine;
  • Implementare le misure di sicurezza come la pseudoanonimizzazione e la cifratura;
  • Proteggere i dati dall'inizio di ogni trattamento e conservare i registri delle attività di trattamento;
  • Nominare dove richiesto un D.P.O. (Data Protection Officer)
  • Implementare le procedure per notificare alle Autorità competenti i data breach;

Redigere e implementare appropriate policy, processi e strumenti per assicurare e incrementare la compliance con il G.D.P.R

Non correre inutili rischi aspettando l’ultimo momento per adeguarti, in caso di mancato rispetto degli obblighi privacy il Regolamento Europeo Privacy (GDPR) prevede Sanzioni Amministrative Pecuniarie fino a € 20.000.000 o fino al 4% del tuo Fatturato se maggiore di tale importo.