Confesercenti Alessandria
Il Portale del Commercio Alessandria
Rete Imprese per l'Italia

GDPR 2016/679: il nuovo Regolamento Europeo sulla Privacy

Il 25 maggio 2018 entrerà in essere il nuovo Regolamento Europeo sulla Privacy (GDPR 2016/679) che prevede nuove prescrizioni e adempimenti obbligatori in materia di tutela dei dati personali in capo ad imprese, enti, associazioni e professionisti.

GDPR 2016/679: il nuovo Regolamento Europeo sulla Privacy

Il 25 maggio 2018 entrerà in essere il nuovo Regolamento Europeo sulla Privacy (GDPR 2016/679) che prevede nuove prescrizioni e adempimenti obbligatori in materia di tutela dei dati personali in capo ad imprese, enti, associazioni e professionisti.
 
Le principali novità del Regolamento Europeo
 
Tra le principali novità introdotte dal nuovo Regolamento si evidenzia:
  • il Titolare dovrà decidere autonomamente e sotto la propria responsabilità quali misure tecniche e organizzative adottare per garantire la tutela dei diritti degli interessati,al fine di prevenire possibili violazioni;
  • il Titolare dovrà effettuare una valutazione dei rischi e definire le misure di sicurezza prima di ogni trattamento dati;
  • predisposizione di nuove informative adeguate al rispetto della normativa;
  • introduzione della figura del Data Protection Officer (DPO), incaricato di fornire il necessario supporto al titolare e al responsabile del trattamento per gli obblighi di compliance (la nomina, secondo quanto previsto dall’art. 37 del Regolamento, riguarda solo particolari situazioni);
  • l’obbligo della formazione per le pubbliche amministrazioni e le imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
 
Cosa devono fare le imprese?
Le imprese dovranno adeguarsi entro il 25 maggio 2018 e l'adeguamento riguarda tutte le aziende che operino con un minimo di organizzazione di mezzi e persone, che svolgono attività di fatturazione clienti e fornitori o attività di marketing, che utilizzino il WEB, che trasferiscono dati all’estero, che utilizzino un sistema di trattamento dati informatico, che adottino un sistema di videosorveglianza. 
 
Sistema sanzionatorio
In caso di trattamento illecito di dati personali è previsto un sistema sanzionatorio. E’ prevista la facoltà per gli ordinamenti nazionali di conservare, armonizzando, il precedente sistema sanzionatorio. Spetta al Garante adottare provvedimenti sanzionatori, consistenti nel blocco dei trattamenti illeciti e applicazione di sanzioni pecuniarie. Con il Reg UE è stato realizzato un inasprimento del sistema sanzionatorio, con multe che possono arrivare, nel massimo, fino a 20 milioni di euro.
Il titolare del trattamento, ex art. 15 del TU 196/2003, può essere condannato al risarcimento del danno ex art. 2050 c.c. patrimoniale e non patrimoniale (nel caso in cui il trattamento illecito configuri un reato).
 
I nostri consulenti sono a disposizione, previo appuntamento, per fornire le informazioni necessarie per adeguarsi alle nuove disposizioni normative.