GDPR – Nuovo Regolamento UE n.679/2016 per la Protezione dei Dati Personali: SOGGETTI OBBLIGATI, COME ADEGUARSI, QUALI SANZIONI, A CHI RIVOLGERSI PER METTERSI IN REGOLA.
Che cos’è il nuovo GDPR
Il Regolamento (UE) 2016/679 per la Protezione dei Dati o GDPR (General Data Protection Regulation) determina le nuove “linee guida” da adottare in materia di Protezione delle Persone Fisiche con riguardo al Trattamento dei Dati Personali nonché alla libera circolazione di tali dati.
Punti chiave GDPR
- Le aziende che infrangono il Regolamento possono essere multate dal 2% al 4% del fatturato globale annuo o fino a 20 milioni di euro.
- Se la tua azienda non si trova nell’Unione Europea ma lavora con i suoi cittadini, dovrai comunque aderire al regolamento.
- Sarà necessario il consenso dei genitori per elaborare i dati dei minori di 16 anni.
- Sarà obbligatorio nominare un Responsabile della Protezione dei Dati (DPO), inclusi gli enti pubblici e le società che elaborano dati su larga scala.
- I responsabili del trattamento dovranno condurre una valutazione d’impatto sul trattamento dei dati in tutti gli ambiti in cui si presentino alti rischi di violazione della privacy.
- I responsabili del trattamento dovranno segnalare ogni violazione della normativa alle autorità competenti entro 72 ore.
- L’interessato ha il diritto alla cancellazione dei propri dati (“diritto all’oblio”).
Chi deve adeguarsi?
Il GDPR non si interessa soltanto alle GRANDI AZIENDE ma le nuove NORME PRIVACY si applicano anche ALLE PICCOLE E PICCOLISSIME IMPRESE
ESEMPIO
Salone di parrucchieri, cartoleria, officina meccanica, gelateria, tabaccheria, piccoli e grandi ristoranti, piccolo centro estetico, agenti e subagenti di commercio, liberi professionisti in genere…
Il nuovo GDPR si applica a TUTTE le ATTIVITA’ COMMERCIALI e PROFESSIONALI che gestiscono dati di clienti privati/aziende e fornitori anche nell’ipotesi in cui tali dati non siano strettamente sensibili o particolari
Perché mettersi in regola? Quali sanzioni?
- È OBBLIGATORIO per legge
- Regolamento UE 2016/679
- Decreto Lgs. n.101/2018
- Sono previste PESANTI SANZIONI AMMINISTRATIVE:
- 10 milioni di euro o 2% del fatturato mondiale annuo dell’anno precedente per le imprese che, ad esempio, non avranno nominato il DPO, non comunichino data breach all’Autorità garante, violino le condizioni sul consenso dei minori oppure che trattino in maniera illecita i dati personali degli utenti;
- 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.
AVVERTENZA: I controlli ispettivi sono condotti direttamente dal nucleo operativo della GUARDIA di FINANZA (GdF).
A chi rivolgersi?
È bene rivolgersi a professionisti qualificati in possesso di una preparazione tecnica e strumenti certificati.
Si consiglia vivamente di evitare soluzioni “fai da te”.
GDPR: Entro il mese di MAGGIO 2019
Fine del “periodo di tolleranza” durante il quale il Garante tiene conto, nell’applicazione delle sanzioni amministrative, delle novità dei nuovi obblighi sulla privacy
Se ancora non ti sei adeguato alla nuova normativa privacy e hai bisogno di sapere cosa devi fare puoi contattarmi.
Troverò la soluzione GDPR per la tua azienda
Dott. Devid Alloisi
Dottore Commercialista
Revisore Legale dei Conti
Consulente GDPR
Viale Centova 6 – 06128 Perugia