GDPR
Il nuovo regolamento
Pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, ma la sua attuazione è avvenuta a partire dal 25 maggio 2018.
Le novità fondamentali introdotte dal GDPR rispetto ai regolamenti precedenti sono:
- Il concetto di responsabilizzazione o accountability del titolare
- Sanzioni amministrative di importo più elevato, che variano a seconda delle disposizioni violate
- Introduzione di concetti quali la “privacy by design”, l’approccio basato sul rischio e sull’adeguatezza delle misure di sicurezza, la valutazione d’impatto e il data breach
- Regole più rigorose per la selezione e la nomina di un responsabile del trattamento e di eventuali sub-responsabili;
- L’obbligo di nomina, in determinate condizioni, di un Responsabile della protezione dei dati
- Regole più chiare su informative e consensi
- Ampliamento dei diritti che spettano all’interessato;
- Criteri rigorosi per il trasferimento dei dati personali al di fuori dell’Unione Europea
Gli adempimenti per le aziende
L’obbligo principale è quello di garantire e documentare che i dati personali trattati per conto del titolare del trattamento siano gestiti in modo adeguato e sicuro.
In estrema sintesi le aziende devono:
- Individuare le figure di riferimento per la gestione della privacy (titolare, responsabili, addetti)
- Individuare le finalità e le basi legali dei trattamenti di dati personali
- Individuare le tipologie di dati personali trattati e le relative modalità di trattamento
- Accertarsi che i trattamenti dei dati rispettino i requisiti previsti dal GDPR e, in caso negativo, adeguare le pratiche non conformi;
- Formare adeguatamente le persone incaricate del trattamento
- Verificare periodicamente che i dati vengano trattati in modo corretto e conforme al regolamento
- Segnalare agli interessati e al Garante le violazioni di sicurezza e integrità dei dati
Ti:quadro Modulo GDPR
Le caratteristiche salienti del modulo GDPR di ti:quadro sono:
