Il 17 maggio 2019 finisce il “periodo di rispetto” durante il quale il Garante tiene conto, nell’applicazione delle sanzioni amministrative, delle novità riguardanti i nuovi obblighi sulla privacy.
Dal 18 maggio potranno essere operativi i controlli ispettivi presso le Aziende.
Il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation), è direttamente applicabile in Italia da 25 maggio 2018.
La normativa nasce dall’esigenza di certezza giuridica, armonizzazione e semplificazione delle norme rigurdanti il trattamento di dati ersonali nella Unione Europea, nonché dalla necessità di fornire una risposta adeguata alle problematiche poste dallo sviluppo tecnologico e informatico. Le Aziende che ancora non l’abbiamo fatto, devono affrontare rapidamente il tema dell’adeguamento privacy in una prospettiva nazionale ed internazionale, esponendosi altrimenti al rischio di sanzioni molto elevate.
Il Regolamento europeo, in estrema sintesi, introduce nuovi adempi in tema di “trattamento dei dati” in merito a:
- informativa
- consenso e sua conservazione
- diritti degli interessati
- programmi e procure informatiche necessarie e adeguate a proteggere i dati personali oggetto di trattamento
- formazione del personale inmmerito al trattamento dei dati
- registro delle azioni di trattamento (registro dei trattamenti)
- responsbile della protezione dei dati (e quando richiesto o utile nomina di un DPO)