Academy, servizi di marketing digitale, comunicazione e corsi aziendali

Privacy, Gdpr e sanzioni: attenzione a non essere in regola!

Written by on 4 dicembre 2018

Privacy, Gdpr e sanzioni¬†ūüá™ūüáļūüá™ūüáļūüá™ūüáļ

Dallo scorso 25 maggio 2018 in Italia e in tutta Europa √® entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR). In Italia il 4 settembre 2018 il governo ha pubblicato in Gazzetta Ufficiale il decreto legislativo¬†101/2018 di armonizzazione della normativa nazionale al Regolamento Ue n. 679 del 2016 (“GDPR”).

GDPR- regolamento europeo sulla protezione dei dati

Quali aziende, associazioni o professionisti va a toccare il GDPR? La risposta a questa comune domanda è TUTTI. Non esistono categorie di professionisti, associazioni o aziende che non sono interessate dal nuovo regolamento europeo sulla protezione dei dati, tutti infatti sono obbligati a rispettarlo anche se ci sono ovviamente delle differenze da categoria a categoria.

Il GDPR come detto è entrato ufficialmente in vigore il 25 maggio 2018 ma è il regolamento europeo numero 679/2016, dunque emanato nel 2016, ed è andato a sostituire sostituire la vecchia legge 196/2003. Con il decreto legislativo poi numero 101/2018 in Italia sono state introdotte anche delle sanzioni penali.

Guardia di Finanza, garante sulla privacy

Sanzioni e GDPR

Le SANZIONI a cui va incontro chi non rispetta il nuovo regolamento sulla privacy possono essere di due entità:

  • Il 4% del fatturato annuo dell’azienda, associazione o professionista
  • Una sanzione che pu√≤ arrivare addirittura a 20 milioni di euro

Il regime sanzionatorio sul rispetto del GDPR¬†√® affidato alla Guardia di Finanza (nucleo operativo anti frode e privacy)¬†, e dunque in un qualsiasi controllo effettuato in un’azienda o da un professionista ha tutto il diritto di controllare anche che venga rispettato il GDPR. Poteri sanzionatori e di controllo sono anche affidati al Garante sulla Privacy

Con l’introduzione del GDPR si √® passati da un consenso informato (legge 196/2003) ad un consenso esplicito. Non basta pi√Ļ dunque per una qualsiasi azienda informare solamente il cliente, poich√© per raccogliere e utilizzare i dati di quest’ultimo deve ricevere il consenso esplicito (preferibilmente scritto), e soprattutto deve essere chiara la finalit√† della raccolta dati. Per ogni utilizzo che verr√† fatto dei dati raccolti infatti bisogna richiedere il consenso al diretto interessato, non basta dunque un consenso generale.

I dati che possono essere raccolti sono essenzialmente suddivisibili in tre macrocategorie:

  • Personali
  • Sensibili
  • Speciali

Per il rispetto del nuovo regolamento europeo sulla privacy c’√® necessita da parte di aziende e associazioni di avere tre figure al loro interno:

  • Titolare del trattamento dati
  • Responsabile del trattamento dati
  • Il DPO (data Protecion Officer)

Le prime due figure sono obbligatorie per ogni azienda o associazione mentre per quanto riguarda il DPO c’√® l’obbligo solamente in determinate circostanze. In caso di un professionista sar√† egli stesso sia il Titolare che il Responsabile del trattamento dati.

Rispettare il Gdpr è un obbligo di legge ed è dunque molto importante conoscere il nuovo regolamento sulla privacy e soprattutto rispettarlo.

Sei interessato a scoprire come mettere a norma la tua azienda e rispettare il GDPR? Segui tutte le offerte della nostra ACADEMY o scopri il nostro CORSO DI FORMAZIONE SUL GDPR PER AZIENDE, ASSOCIAZIONI E PROFESSIONISTI IN TUTTA ITALIA 


Tagged as , , , , , , ,





Questo sito internet utilizza i cookies,

 anche di terze parti. Chiudendo il banner, scorrendo questa pagina

o cliccando qualunque suo elemento,

acconsenti al loro impiego in conformità alla nostra Cookie Policy.

Broadway Communications rispetta la nuova

normativa (GDPR) sulla privacy.

Per saperne di pi√Ļ visita questo LINK