Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 – di seguito GDPR), che ha abrogato il D.Lgs. 196/03 e s.m.i.

Il GDPR ha introdotto una serie di nuove e più stringenti regole sul trattamento dei dati personali e sul trattamento di categorie particolari di dati (art. 9 del GDPR).

Tra le novità principali vi sono le nuove regole riguardanti l’informativa da fornire agli interessati che dovrà essere chiara, facilmente comprensibile e dovrà indicare tutte le finalità sull’uso dei dati personali, nonché una serie di altre dettagliate informazioni a tutela dei diritti dell’interessato stesso. Tutte le modulistiche e le informative ad oggi predisposte, nonché i consensi al trattamento precedentemente raccolti, dovranno essere pertanto aggiornate ed adeguate alle previsioni del nuovo Regolamento Europeo.

Il GDPR introduce inoltre l’obbligo di tenuta del registro dei trattamenti per talune tipologie di attività. Si tratta di un documento all’interno del quale bisognerà indicare le caratteristiche del titolare e del responsabile del trattamento, che può essere richiesto a fini di controllo da parte dell’Autorità Garante, ma serve soprattutto all’impresa come strumento di valutazione delle attività in corso.

Alcune aziende (che trattano dati sensibili su larga scala o per le quali il trattamento dei dati evidenzia un rischio elevato per i diritti degli interessati) saranno tenute alla nomina di una nuova figura: il Responsabile della Protezione dei Dati (RPD o DPO).

Inoltre, sempre per talune categorie di aziende e/o per alcune attività di trattamento dei dati è prevista la redazione della Valutazione d’Impatto sulla Protezione dei Dati.

Altra importante novità è rappresentata dall’obbligo che i rapporti tra i Titolari del trattamento ed i Responsabili del trattamento dei dati personali siano regolati con contratto od altro atto avente valenza giuridica e riportante una serie di contenuti meglio specificati all’interno del GDPR.

Lo strumento fondamentale che tutte le imprese dovranno implementare è rappresentato dall’adozione delle misure di sicurezza per la protezione dei dati previste dall’art. 32 del GDPR.

Le sanzioni per chi non rispetta la nuova normativa sono molto rilevanti, in quanto possono arrivare fino a 20 milioni di euro o al 4% del fatturato dell’impresa.

MA.CI S.r.l. offre assistenza a tutte le tipologie di aziende per l’adempimento dei nuovi obblighi introdotti dal GDPR. Organizza inoltre corsi di formazione per DPO e per responsabili ed operatori incaricati del trattamento dei dati personali.

Per informazione e dettagli

Su consulenze, formazioni e offerte potete contattare la segreteria al n. tel. 0571 419421 e/o fax 0571 403614 o inviare e-mail a: info@maciprevenzione.it