GDPR: Confesercenti sensibilizza le imprese sull’importanza di essere adeguati alla legge sul Trattamento del Dato

Dopo un lungo iter per l’approvazione, l’Unione Europea il 25 maggio 2016 ha approvato la nuova Normativa sulla Privacy 2016/679, più comunemente definita G.D.P.R.

 

La norma europea istituisce nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano.

Il Regolamento è diventato applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Ad oggi, la maggior parte delle aziende risulta parzialmente adeguata o non adeguata alla normativa GDPR.

Quali sono le principali novità introdotte dal GDPR?

Il GDPR (General Data Protection Regulation) disciplina la protezione dei dati delle persone fisiche con riferimento sia al trattamento sia alla libera circolazione di tali dati.

Persegue due principali finalità:

  • sensibilizzare e rendere consapevoli gli “interessati” (le persone fisiche) nel momento in cui rendono disponibili i propri dati personali
  • responsabilizzare sia le imprese private sia le autorità pubbliche che utilizzano i dati personali nell’ambito delle loro attività

Maggiori diritti dell’interessato in termini di privacy personale: i titolari devono dichiarare agli interessati, in modo trasparente, le finalità del trattamento e le misure di protezione dei dati

Chi deve adeguarsi:

Secondo il GDPR chi deve adeguarsi come “titolare del trattamento” (art. 4 comma 1 GDPR) è qualsiasi persona giuridica o fisica che tratta i dati personali in nome proprio, o che ne delega il trattamento ad altri soggetti.

Particolare attenzione si pone per il rappresentante legale della società. Se da una parte è vero che, formalmente, titolare del trattamento è la società, dall’altra parte, più concretamente, questo rappresenta la società nei confronti dei terzi, e quindi anche nei confronti dell’interessato.

Il titolare è tenuto a:

  • Fornire informazioni chiare agli interessati della raccolta dei dati.
  • Evidenziare gli scopi dell’elaborazione e i casi di utilizzo.
  • Definire i criteri di conservazione e di eliminazione dei dati.
  • Proteggere i dati personali con misure di sicurezza appropriate.
  • Avvalersi di un responsabile della protezione dei dati (per le organizzazioni di grandi dimensioni).
  • Segnalare alle autorità eventuali violazioni.
  • Conservare la documentazione dettagliata.
  • Formare personale e dipendenti.

Cosa prescrive il nuovo regolamento?

Dal momento in cui si raccolgono dati personali, la loro protezione e l’uso per il quale si raccolgono le informazioni devono essere dichiarate ed organizzate in modo chiaro; non sarà possibile raccogliere o gestire dati senza specificarne la finalità e, nel rispetto della norma, devono essere sempre espressi chiaramente:

  • Diritto all’oblio degli interessati: non possono essere detenute le informazioni una volta venuto meno lo scopo.
  • Principio di responsabilità (accountability): non c’è un elenco minimo di precauzioni da prendere ma in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali occorre dimostrare di aver fatto il possibile per proteggerli in base ai mezzi disponibili.
  • Sanzioni: fino a 20 milioni di euro o fino al 4% del fatturato, comminate dall’Autorità Garante della Privacy, e controlli da parte di Guardia di Finanza e tutte le forze di polizia.

Confesercenti, da sempre al fianco delle imprese, è a disposizione di tutti coloro vogliano avere maggiori informazioni, iniziare o completare l’iter di adeguamento alla normativa GDPR.

Prenota appuntamento

C.A.F.
PATRONATO

I NOSTRI SERVIZI

Caaf

Patronato

Formazione

Fare Impresa

Start Up

Credito

Eventi

Partner

CONTATTACI

TEL: 079 2592041

info@confesercentisassari.it

ISCRIVITI

Iscriviti a Confesercenti