A quasi un anno (25 maggio 2018) dall’entrata in vigore del Nuovo Regolamento UE 2016/679 e direttamente applicabile in tutti gli Stati membri noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali – sono molte ancora le aziende non in linea con quanto richiesto  o che ancora non hanno recepito la gravità delle conseguente in caso di mancato adeguamento

COSA CAMBIA NEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI E COME ADEGUARSI ALLA NORMATIVA

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach).
  • Maggiore responsabilizzazione del Titolare del trattamento nelle modalità di gestione dei dati

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole.

Uno degli adempimenti previsti dal GDPR è costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dell’Art 32 del GDPR.

 OBBLIGO PER LA VALUTAZIONE DEI RISCHI (ai sensi dell’art. 32 del gdpr)

L’Art. 32 prevede, a carico del Titolare del Trattamento, l’obbligo di “… valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati”.

Considerata la previsione sopra descritta, consolidata dalla letteratura in materia formulata in questi ultimi mesi, la valutazione dei rischi ai fini privacy è obbligatoria e fondamentale per determinare se un trattamento presenta un rischio elevato per la libertà e i diritti degli interessati.

COSA SI RISCHIA:

Oltre al danno causato dalla perdita di dati ed in termini di immagine nei confronti dei propri clienti/utenti, si rischiano pensanti SANZIONI

L’art. 83 del Regolamento consente infatti all’Autorità di controllo di adottare due macro-categorie di sanzioni amministrative. La prima categoria prevede sanzioni pecuniarie fino a € 10.000.000 o, per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore; la seconda categoria, più severa in quanto riferita a violazioni di maggiore gravità, prevede sanzioni fino ad € 20.000.000, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore (si veda l’art. 83 del GDPR per ulteriori specificazioni).

Maggiori informazioni o chiarimenti: info@celleno.itwww.cellenoinformatica.it

PRIVACY GDPR by Celleno Informatica  – https://www.cprivacy.cellenoinformatica.it