Il tanto temuto appuntamento del 25 maggio è ormai alle porte: da quella data sarà infatti in vigore il nuovo Regolamento europeo 2016/679 in materia di protezione dei dati e anche noto come GDPR, che modificherà in maniera sostanziale il vecchio Codice della Privacy.
Imprese private e Soggetti pubblici dovranno conformare la propria struttura organizzativa ai principi della nuova norma per evitare sanzioni pecuniarie, che possono arrivare fino al 4% del fatturato annuo o a 20 milioni di euro.
Ma cosa cambierà esattamente nel mondo della Privacy?
Privacy: le novità 2018
Per il trattamento dei dati sensibili, non sarà possibile l’utilizzo di linguaggi complessi ed incomprensibili, ma sarà dato spazio alla trasparenza e alla semplificazione delle informative e al consenso esplicito e documentato.
Gli interessati potranno ottenere maggiori tutele: tra questi si configura la possibilità di procedere alla cancellazione (diritto di oblio) o alla limitazione di dati personali, anche per terzi in possesso delle stesse informazioni segnalate.
Per i titolari/responsabili dei trattamenti, il Regolamento prevede un nuovo approccio in materia, basato sul principio di accountability, definito sia sul criterio di Data protection by default and by design, ossia la necessità da parte dei titolari di effettuare un’analisi in fase preventiva dei rischi per la definizione dei livelli di privacy, sia su quello di DPIA – Data protection impact assessment, ossia la valutazione di impatto sulla protezione dei dati e la gestione dei rischi per i diritti delle persone fisiche, senza più l’obbligo di notifica al Garante.
Altri adempimenti riguarderanno la tenuta di un registro dei trattamenti, l’attuazione di adeguate misure di sicurezza e la designazione di un Responsabile della protezione dati – figura manageriale finora non contemplata – fondamentale per la supervisione dell’effettiva applicazione della norma. Si tratta del DPO – data Protection officer, ruolo che potrà essere ricoperto da chi avrà seguito il corso Data Protection Officer, un percorso di alta specializzazione per diventare DPO.
Cosa succederà in caso di violazione?
In caso di violazione dei dati impattanti sui diritti e le libertà degli interessati, il titolare è tenuto a segnalarlo al Garante entro 72 ore: il mancato obbligo di notifica comporterà sanzioni che potranno riversarsi anche nel penale.
Le novità introdotte mirano da un lato a sviluppare una maggiore responsabilizzazione per le imprese, dall’altro ad offrire la massima chiarezza e trasparenza di informative ai clienti.
Tali regole si legano al concetto di cyber security e alle nuove tecnologie digitali, in cui il flusso di informazioni di dati personali risulta essere sempre più diffuso e poco controllato: con il nuovo Regolamento verranno introdotte limitazioni sulle procedure di profilazione e l’utilizzo di linguaggi semplici ed inequivocabili per la comprensione di tutti, in particolare minori.
Il Corso sul GDPR
Si terrà il prossimo 18 maggio il nuovo corso “Privacy: l’applicazione del nuovo Regolamento europeo GDPR in materia di protezione dei dati”. Un percorso formativo targato Formamentis per chi vuole ampliare le proprie competenze o imparare un nuovo mondo in cui poter esprimersi e lavorare. A svolgere il corso sarà il docente Marco Sergio, amministratore unico e dirigente della Level Up Consulting srl.
Per avere maggiori informazioni scrivere all’indirizzo segreteriacommerciale@formamentisweb.it
