Regolamento Europeo 679/2016 (GDPR)

Home Regolamento Europeo 679/2016 (GDPR)

Il Regolamento UE 2016/679, approvato il 14 aprile 2016, già in vigore nel nostro ordinamento ma applicabile dal 25 maggio 2018, disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché la libera circolazione dei dati, disciplinando adempimenti per le imprese e le pubbliche amministrazioni.

Tale normativa introduce nuovi istituti giuridici, abroga alcuni adempimenti e ne modifica altri.Il Regolamento introduce il principio dell’accountability, non individuando più una elencazione di adempimenti ma richiedendo una maggior responsabilizzazione del titolare del trattamento che deve prevedere misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare la conformità dei trattamenti in essere e la loro adeguatezza concreta sulla base della probabilità e gravità dei rischi. Vi sono nuove figure nel c.d. organigramma privacy, con profili e responsabilità differenti. Si pensi al Data Protection Officer (DPO), nuovo riferimento per le imprese e le pubbliche amministrazioni, per utenti e clienti e interfaccia per le autorità garanti, prevista, in ipotesi specifiche, come obbligatoria, in altre facoltativa.

Sono poi aumentate in maniera incisiva le sanzioni in caso di violazioni della normativa. È onere delle imprese e delle P.A. provvedere agli adempimenti introdotti o revisionare e integrare quelli previgenti al fine di adottare un vero e proprio Modello di gestione della privacy, che sia idoneo a fornire adeguate garanzie sia per i Titolari dei trattamenti che per gli interessati al trattamento del dato.
In applicazione del Regolamento europeo – GDPR n°679/2016, qualsiasi attività economica (Società, Ente, Associazione, Fondazione), che tratta dati personali (es. dati di dipendenti, clienti, persone fisiche ecc.) deve predisporre adeguati controlli in materia di sicurezza degli stessi, sulla base di quanto specificato dal Regolamento, provvedendo, tra l’altro, a:

- individuare il titolare del trattamento dei dati personali
- designare i responsabili del trattamento dei dati personali
- autorizzare gli addetti alle operazioni di trattamento dei dati personali e l’aggiornamento periodico del loro ambito di trattamento
- designare e verificare l’operato degli amministratori di sistema
- rilasciare le apposite informative per il trattamento dati
- richiedere preventivamente il consenso al trattamento dei dati (clienti, fornitori, dipendenti, collaboratori, stagisti)
- provvedere alla valutazione dell’impatto sui sistemi, se del caso, mediante una analisi del rischio in merito al trattamento dei dati
- adottare idonee misure di sicurezza
- valutare la sussistenza e, se del caso, analizzare i trattamenti dei dati relativi all’utilizzo di tecnologie di videosorveglianza o ad iniziative di marketing diretto o indiretto, mediante strumenti cartacei o informatici (ad es. newsletter, DEM, news ecc.)
- redigere o aggiornare le policy interne ed esterne sull’uso degli strumenti informatici aziendali e privati
- provvedere alla tenuta e aggiornamento del Registro delle attività di trattamento
- attuare formazione specifica

Lo Studio offre assistenza nella realizzazione di un sistema di compliance coerente con i dettami del G.D.P.R., supportando le imprese nella valutazione dei rischi correlati alla propria attività rispetto ai rischi di violazione del dato e dei diritti e libertà delle persone fisiche,nella predisposizione dei documenti societari e nella formazione specifica in materia.