04 Mag Privacy: cosa cambia dal 25 maggio 2018
Il 25 maggio 2018 entrerà a pieno regime il nuovo Regolamento Generale della gestione dei dati (GDPR), sostituendo l’attuale “Testo Unico Privacy” (D.l Lgs 196/2003). Ogni azienda ed ogni professionista che si trovano a gestire dati di terzi dovranno adeguare la gestione di tali dati, sia dal punto di vista documentale che tecnico/organizzativo. Si parla di trattamento dati che sostanzialmente non si discosta dal tenore già a suo tempo previsto dal D.Lgs 196/2003, ma comporta la revisione di materiale documentale, del manuale, dei contratti, delle informative, delle anagrafiche etc , conforme a quanto prescrive il Nuovo Regolamento. Particolare attenzione per coloro che trattano dati sensibili (ad esempio per chi opera in ambito sanitario, associazioni religiose, sportive) e per coloro che trattano dati personali di minori.
Dovrà essere adeguato il contenuto dell’informativa a quanto previsto ora nel Regolamento, nonchè periodo e modalità di conservazione dei dati stessi. I responsabili del trattamento sono investiti da obblighi precisi, come la stestura del registro e l’adozione di misure idonee, tecniche e organizzative, per la garanzia di sicurezza, modificando l’informativa sulla privacy.
Il nuovo Regolamento infatti elenca nuovi contenuti e precise caratteristiche dal 25 maggio 2018. L’obbligo include la tenuta di un registro delle attività compiute dall’azienda (eslcuso chi ha meno di 250 dipendenti). Individua inoltre una figura responsabile della protezione dati, il cosiddetto Data Protection Officer, obbligatoria in taluni casi. Sono previste sanzioni sia di carattere amministrativo che correttivo, la cui portata varia a seconda della violazione commessa relativamente al trattamento dei dati gestita dall’Autorità di controllo, (in Italia: l’Autorità Garante per la Protezione dei Dati Personali), dalla Guardia di Finanza e dei pubblici ufficiali che riscontrano le predette violazioni, è necessario attivarsi per tempo.
GVS81 supporta le Aziende che devono adeguarsi al Nuovo Regolamento, mediante la elaborazione della nuova informativa, adeguare le procedure per ottenere e raccogliere il consenso, la redazione del manuale valutazione rischi privacy, l’audit di controllo annuale e incarico Data Protection Officer esterno in caso di necessità.