Se sei un professionista o un’azienda che tratta dati personali da maggio 2018 anche tu dovrai adeguare i tuoi sistemi al nuovo GDPR: si tratta del nuovo Regolamento Europeo n. 2016/679 riguardante la protezione e la sicurezza dei dati personali. Come abbiamo appena detto il GDPR interessa aziende e professionisti che trattano dati personali: non rientrano quindi in queste categorie le attività a carattere personale o domestico senza connessione con un’attività commerciale o professionale.

Esso include nuove regole in materia di privacy e applicabili a tutti i 28 Stati membri dell’Unione europea. In sostanza, ogni trattamento dei dati personali sarà soggetto al GDPR - dalla raccolta alla loro elaborazione, dalla conservazione fino alla distruzione dei dati.

Entrando più nel dettaglio, il nuovo GDPR include alcuni importanti cambiamenti, tra cui ricordiamo:

• Ottenimento del consenso: Esigenza di acquisire un consenso esplicito. Questo vuol dire che sia libero, specifico e non ambiguo da parte dell’utente che fornisce il proprio consenso.
• Più tutele alla persona: Accesso più facile ai propri dati, diritto all’oblio per chi non desidera più che i propri dati vengano trattati, maggiori tutele sui dati personali relativi ai minori
• Trattamento dei dati: Obbligo di fornire informazioni chiare e precise ai soggetti interessati riguardo a come i dati verranno trattati dall’azienda.
• Trattamento fuori dall’Unione Europea: Restrizioni più rigorose per chi vuole trasferire i dati personali al di fuori dell’UE.
• Introduzione del DPO: Nomina di un Responsabile della Protezione dei Dati (DPO) incaricato di assicurare una corretta gestione dei dati personali. Il DPO supervisiona e controlla le modalità di raccolta, gestione e trattamento dei dati.
• Registri del Trattamento dei Dati: Sarà necessario predisporre dei registri delle attività di trattamento. Si tratta di un documento in cui il titolare tiene traccia in modo dettagliato di tutte le attività compiute con dati relativi a dipendenti, fornitori, partner e clienti. L’obbligo grava sulle organizzazioni medio-grandi, cioè con più di 250 dipendenti. Le imprese e organizzazioni con meno di 250 dipendenti, non sono tenute al registro, a meno che il trattamento non sia occasionale o ad alto rischio (come l’utilizzo di dati che potrebbero nuocere i diritti e la libertà degli individui), o includa dati relativi a soggetti appartenenti a categorie speciali.

L’azienda deve innanzitutto rendersi conto degli ingenti danni economici legati alla perdita di informazioni.

Non adeguarsi al GDPR significa incorrere in multe e sanzioni. In particolare, si rischiano sanzioni che vanno da 10 fino a 20 milioni di euro o dal 2% fino al 4% del fatturato annuale di un’azienda.

Queste sanzioni saranno evidentemente proporzionali alla natura della sanzione, alla sua gravità e alla durata dell’inadempienza. Ad esempio, le multe più salate saranno riservate a chi non rispetta i principi basilari relativi al trattamento dei dati personali.

Per evitare rischi ti consigliamo di richiedere consulenza a qualcuno che possa aiutarti a metterti in regola con il GDPR e le tematiche della Privacy, come uno studio legale o servizi online garantiti e specializzati, come Pratiche.it. Con Pratiche.it un team di avvocati qualificati ti offrirà soluzioni su misura e adatte alla tua realtà, sia che tu sia un professionista, una piccola o grande azienda. Il team sarà in grado di redarre la documentazione affinché risulti completa e aggiornata secondo le prescrizioni del nuovo GDPR 2019. Tra questi ricordiamo:

• Informative necessarie per dipendenti, clienti e fornitori
• Lettere di nomina dei soggetti responsabili o autorizzati al trattamento dei dati
• Registro delle attività di trattamento dei dati
• Informative sui trattamenti dei dati effettuati sul tuo sito internet e sui cookie utilizzati
• Vademecum contenente le linee guida da seguire in materia di analisi e valutazione dei rischi, delle misure di sicurezza e dell’obbligo, ove esistente, di nomina del Responsabile per la protezione dei dati (DPO).