Il Regolamento n. 2016/679/UE in materia di protezione dei dati personali (GDPR), entrato in vigore il 24 maggio 2016, troverà diretta applicazione in tutti gli Stati dell’Unione Europea a partire dal 25 maggio 2018.
La principale modifica apportata alla precedente disciplina riguarda innanzitutto lo strumento adottato: il regolamento. Con tale scelta viene, infatti, unificata la disciplina all’interno dell’Unione Europea, rendendo uniforme il quadro giuridico entro cui cittadini ed imprese agiscono sia in qualità di titolari del trattamento sia in qualità di soggetti interessati.
In estrema sintesi col GDPR:
- Si introducono regole più chiare su informativa e consenso.
- Vengono definiti i limiti al trattamento automatizzato dei dati personali.
- Vengono poste le basi per l’esercizio di nuovi diritti.
- Sono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue.
- Vengono fissate norme rigorose per i casi di violazione dei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni. [Da: https://www.agendadigitale.eu/cittadinanza-digitale/gdpr-tutto-cio-che-ce-da-sapere-per-essere-preparati]
L’adozione di uno strumento come il Regolamento appare coerente con l’esigenza di rafforzare il mercato unico interno ed in particolare il mercato unico digitale dal quale provengono le principali sfide alla tutela della riservatezza dei dati personali ed anche le principali innovazioni del nuovo Regolamento.
Citiamo, a titolo esemplificativo, la pseudonomizzazione, la profilazione dei dati personali e la geolocalizzazione che potenzialmente impattano su un numero altissimo di imprese, operanti anche in settori tradizionali, in cui l’informatica è comunque oramai presente quantomeno nelle fasi di: archiviazione dei dati personali dei clienti, gestione dei siti internet aziendali, realizzazione delle azioni di marketing e gestione dei dipendenti.
Imprese ed enti avranno più responsabilità, ma potranno beneficiare di semplificazioni. In caso di inosservanza delle regole sono previste sanzioni, anche elevate.
Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Il principio-chiave è «privacy by design», ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche. Ad esempio, è previsto l’obbligo di effettuare valutazioni di impatto prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di dubbi. Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
In compenso, scompaiono alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati «a rischio».
La Confartigianato AP-FM ha approntato un apposito servizio rivolto alle imprese che necessitino della necessaria consulenza: inoltre, gli associati hanno ricevuto un’apposita circolare informativa che approfondisce vari punti con alcuni aspetti d’interesse delle MPI e una griglia riepilogativa degli adempimenti necessari, in base alla tipologia e dimensione dell’impresa.
Per ulteriori informazioni e richieste di preventivo, Vi invitiamo a contattarci ai seguenti recapiti:
- +39 0736.336402 (anche Whattsapp)
- email: [email protected] – [email protected]
Materiali:
- Il testo integrale del Regolamento UE 679/2016
- Guida all’applicazione del Regolamento UE 679/2016 (Garante Privacy)
- Confartigianato FAQ privacy
- Confartigianato vademecum privacy
Link:
