Privacy, Gdpr e sanzioni: attenzione a non essere in regola!
Written by Broadway Communications on 04/12/2018
Privacy, Gdpr e sanzioni ??????
Dallo scorso 25 maggio 2018 in Italia e in tutta Europa è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR). In Italia il 4 settembre 2018 il governo ha pubblicato in Gazzetta Ufficiale il decreto legislativo 101/2018 di armonizzazione della normativa nazionale al Regolamento Ue n. 679 del 2016 (“GDPR”).
Quali aziende, associazioni o professionisti va a toccare il GDPR? La risposta a questa comune domanda è TUTTI. Non esistono categorie di professionisti, associazioni o aziende che non sono interessate dal nuovo regolamento europeo sulla protezione dei dati, tutti infatti sono obbligati a rispettarlo anche se ci sono ovviamente delle differenze da categoria a categoria.
Il GDPR come detto è entrato ufficialmente in vigore il 25 maggio 2018 ma è il regolamento europeo numero 679/2016, dunque emanato nel 2016, ed è andato a sostituire sostituire la vecchia legge 196/2003. Con il decreto legislativo poi numero 101/2018 in Italia sono state introdotte anche delle sanzioni penali.
Sanzioni e GDPR
Le SANZIONI a cui va incontro chi non rispetta il nuovo regolamento sulla privacy possono essere di due entità:
- Il 4% del fatturato annuo dell’azienda, associazione o professionista
- Una sanzione che può arrivare addirittura a 20 milioni di euro
Il regime sanzionatorio sul rispetto del GDPR è affidato alla Guardia di Finanza (nucleo operativo anti frode e privacy) , e dunque in un qualsiasi controllo effettuato in un’azienda o da un professionista ha tutto il diritto di controllare anche che venga rispettato il GDPR. Poteri sanzionatori e di controllo sono anche affidati al Garante sulla Privacy
Con l’introduzione del GDPR si è passati da un consenso informato (legge 196/2003) ad un consenso esplicito. Non basta più dunque per una qualsiasi azienda informare solamente il cliente, poiché per raccogliere e utilizzare i dati di quest’ultimo deve ricevere il consenso esplicito (preferibilmente scritto), e soprattutto deve essere chiara la finalità della raccolta dati. Per ogni utilizzo che verrà fatto dei dati raccolti infatti bisogna richiedere il consenso al diretto interessato, non basta dunque un consenso generale.
I dati che possono essere raccolti sono essenzialmente suddivisibili in tre macrocategorie:
- Personali
- Sensibili
- Speciali
Per il rispetto del nuovo regolamento europeo sulla privacy c’è necessita da parte di aziende e associazioni di avere tre figure al loro interno:
- Titolare del trattamento dati
- Responsabile del trattamento dati
- Il DPO (data Protecion Officer)
Le prime due figure sono obbligatorie per ogni azienda o associazione mentre per quanto riguarda il DPO c’è l’obbligo solamente in determinate circostanze. In caso di un professionista sarà egli stesso sia il Titolare che il Responsabile del trattamento dati.
Rispettare il Gdpr è un obbligo di legge ed è dunque molto importante conoscere il nuovo regolamento sulla privacy e soprattutto rispettarlo.
Sei interessato a scoprire come mettere a norma la tua azienda e rispettare il GDPR? Segui tutte le offerte della nostra ACADEMY o scopri il nostro CORSO DI FORMAZIONE SUL GDPR PER AZIENDE, ASSOCIAZIONI E PROFESSIONISTI IN TUTTA ITALIA
Comments are closed.