Regolamento Privacy GDPR (Regolamento UE 2016/679)

Prefazione

Il Regolamento sulla Privacy è composto da un insieme di norme in vigore dal 2004 sino ad oggi che descrivono una serie di adempimenti necessari affinchè un'azienda, che tratta dati sensibili, possa essere conforme ai termini di legge.

Sostanzialmente distinguiamo il "Codice Privacy attuale" già in vigore dal 2004 e il "nuovo regolamento GDPR" che entrerà in vigore il 25 Maggio 2018 e che aggiunge una serie di nuovi adempimenti rispetto al regolamento attuale.

Iniziamo con una panoramica sul "Codice Privacy attuale" per poi concludere con la descrizione del "nuovo regolamento GDPR". 
 

data_protection_original.jpg Panoramica sulla normativa attuale

Il D. Lgs. 196/2003 (Testo unico sulla Privacy) pone problematiche relative alla tutela dei dati personali sotto l'aspetto normativo, procedurale, di formazione del personale e di adeguamento informatico. Obbliga inoltre tutti i soggetti che trattano dati (Aziende, professionisti, Enti, Pubbliche Amministrazioni) ad adottare specifiche misure di sicurezza per tutelare i dati stessi.

Il codice privacy attuale è in vigore dal 1° Gennaio 2004, ma ancora oggi molti dei soggetti obbligati a rispettarlo non sono in regola. Lo dimostrano gli ultimi dati diffusi dal Garante sulla Privacy, che nell’anno 2015 ha contestato 1.700 violazioni amministrative ed erogato sanzioni per un ammontare di 3,5 milioni di Euro.

I controlli da parte dell’autorità sono in costante aumento, basti guardare il dato relativo all’anno 2004, dove erano state erogate appena 94 sanzioni.

Sanzioni previste per la normativa attuale

Non essere in regola con la normativa sulla privacy comporta seri rischi, in quanto la normativa prevede sanzioni che vanno da un minimo di Euro 6.000 ad un massimo di Euro 180.000, oltre a prevedere anche sanzioni penali per particolari violazioni.

Adempimenti necessari per normativa attuale

La complessità e la vastità degli adempimenti necessari per mettersi in regola, suggerisce ai soggetti obbligati di evitare “soluzioni fai-da-te”, ma di rivolgersi a consulenti qualificati e certificati che garantiscano la piena conformità alla normativa.

Lista sintetica degli adempimenti necessari:

  • Redigere un’idonea informativa da fornire agli interessati;
  • Predisporre un modulo di consenso da acquisire da parte degli interessati, nei casi previsti dalla legge;
  • Incaricare per iscritto tutti i soggetti che trattano dati per conto del Titolare (dipendenti, collaboratori, agenti, rappresentanti, consulenti esterni, fornitori di servizi, ecc.);
  • Procedere alla notificazione preventiva al Garante nel caso in cui si trattino determinate tipologie di dati;
  • Prevedere corsi di formazione agli incaricati che trattano dati;
  • Nel caso in cui sia installato un sistema di videosorveglianza, mettere in atto tutte le prescrizioni del codice (informative, richiesta di autorizzazione all’Ispettorato del lavoro, regolamento interno sulla videosorveglianza, misure di sicurezza per la conservazione delle immagini, ecc.);
  • Adeguare alla normativa il sito internet aziendale (informative sui moduli di contatto e cookie policy);
  • Redigere ed aggiornare costantemente un documento riepilogativo di tutti i trattamenti dei dati operati;
  • Nomina di uno o più amministratori del sistema informativo aziendale e installare un software di LOG management;
  • Adeguare il sistema informativo ai requisiti minimi e idonei previsti dalla normativa;

 

GDPR-UE.jpg La nuova normativa sulla Privacy (Regolamento UE 2016/679 - GDPR)

Il Nuovo Regolamento sulla Privacy entrerà in vigore il 25 Maggio 2018 senza proroghe e, per tutte le aziende che sono già conformi al regolamento attuale, il passaggio al nuovo regolamento sarà sensibilmente facilitato.

 

I nuovi adempimenti

Il nuovo regolamento (GDPR) aggiunge ulteriori adempimenti di legge, sopratutto di tipo informatico, e inasprisce in modo sostanziale le sanzioni previste per i trasgressori.

Tra i principali nuovi adempimenti troviamo:

  • Obbligo di nomina di un DPO (Data Protection Officer) necessario per tutti gli enti pubblici e le aziende private che trattano determinate tipologie di dati sensibili
  • Obbligo di notifica dei Data Breach (violazione dei dati personali)
  • Obbligo di individuare e censire tutti i dati trattati in azienda
  • Obbligo di istituire e aggiornare periodicamente un registro dei trattamenti dei dati
  • Redigere un'apposita valutazione di impatto nella protezione dei dati (Data Protection Impact Assessment - DPIA)

 

Le nuove sanzioni

Le nuove sanzioni amministrative possono arrivare fino ad un massimo di € 20.000.000 o fino al 4% del fatturato mondiale dell’azienda nell’anno precedente.
Il nuovo regolamento GDPR entrerà in vigore (senza proroghe) a Maggio 2018, ma tutte le aziende sono tenute già adesso a rispettare la normativa attuale.

 

Ricca IT ha la soluzione

Con l'ausilio di consulenti certificati e software specifici secondo requisiti di legge, la Ricca IT è in grado di offrirti consulenza tecnica e soluzioni specifiche per consentire alla tua azienda di adempiere in modo semplice ed efficiente al nuovo Regolamento Europeo sulla Privacy.

Contattaci adesso! Tramite i nostri tecnici specializzati riceverai l'offerta più adatta alle tue esigenze.

Ricca IT ha la <strong>soluzione</strong>

eLog - il software per il Log Management

eLog è pensato per le aziende che non vogliono avere la responsabilità di archiviare gli Access Log

Scopri il prodotto