Privacy, Gdpr e sanzioni: attenzione a non essere in regola!

Written by on 04/12/2018

Privacy, Gdpr e sanzioni ??????

Dallo scorso 25 maggio 2018 in Italia e in tutta Europa è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR). In Italia il 4 settembre 2018 il governo ha pubblicato in Gazzetta Ufficiale il decreto legislativo 101/2018 di armonizzazione della normativa nazionale al Regolamento Ue n. 679 del 2016 (“GDPR”).

GDPR- regolamento europeo sulla protezione dei dati

Quali aziende, associazioni o professionisti va a toccare il GDPR? La risposta a questa comune domanda è TUTTI. Non esistono categorie di professionisti, associazioni o aziende che non sono interessate dal nuovo regolamento europeo sulla protezione dei dati, tutti infatti sono obbligati a rispettarlo anche se ci sono ovviamente delle differenze da categoria a categoria.

Il GDPR come detto è entrato ufficialmente in vigore il 25 maggio 2018 ma è il regolamento europeo numero 679/2016, dunque emanato nel 2016, ed è andato a sostituire sostituire la vecchia legge 196/2003. Con il decreto legislativo poi numero 101/2018 in Italia sono state introdotte anche delle sanzioni penali.

Guardia di Finanza, garante sulla privacy

Sanzioni e GDPR

Le SANZIONI a cui va incontro chi non rispetta il nuovo regolamento sulla privacy possono essere di due entità:

  • Il 4% del fatturato annuo dell’azienda, associazione o professionista
  • Una sanzione che può arrivare addirittura a 20 milioni di euro

Il regime sanzionatorio sul rispetto del GDPR è affidato alla Guardia di Finanza (nucleo operativo anti frode e privacy) , e dunque in un qualsiasi controllo effettuato in un’azienda o da un professionista ha tutto il diritto di controllare anche che venga rispettato il GDPR. Poteri sanzionatori e di controllo sono anche affidati al Garante sulla Privacy

Con l’introduzione del GDPR si è passati da un consenso informato (legge 196/2003) ad un consenso esplicito. Non basta più dunque per una qualsiasi azienda informare solamente il cliente, poiché per raccogliere e utilizzare i dati di quest’ultimo deve ricevere il consenso esplicito (preferibilmente scritto), e soprattutto deve essere chiara la finalità della raccolta dati. Per ogni utilizzo che verrà fatto dei dati raccolti infatti bisogna richiedere il consenso al diretto interessato, non basta dunque un consenso generale.

I dati che possono essere raccolti sono essenzialmente suddivisibili in tre macrocategorie:

  • Personali
  • Sensibili
  • Speciali

Per il rispetto del nuovo regolamento europeo sulla privacy c’è necessita da parte di aziende e associazioni di avere tre figure al loro interno:

  • Titolare del trattamento dati
  • Responsabile del trattamento dati
  • Il DPO (data Protecion Officer)

Le prime due figure sono obbligatorie per ogni azienda o associazione mentre per quanto riguarda il DPO c’è l’obbligo solamente in determinate circostanze. In caso di un professionista sarà egli stesso sia il Titolare che il Responsabile del trattamento dati.

Rispettare il Gdpr è un obbligo di legge ed è dunque molto importante conoscere il nuovo regolamento sulla privacy e soprattutto rispettarlo.

Sei interessato a scoprire come mettere a norma la tua azienda e rispettare il GDPR? Segui tutte le offerte della nostra ACADEMY o scopri il nostro CORSO DI FORMAZIONE SUL GDPR PER AZIENDE, ASSOCIAZIONI E PROFESSIONISTI IN TUTTA ITALIA 


Tagged as , , , , , , ,



Comments

Comments are closed.




Cart

View cart


Please visit Appearance->Widgets to add your widgets here

Non stavi lasciando il carrello così, vero?

Inserisci i tuoi dettagli qui sotto per salvare il tuo carrello per dopo. Chissà, forse ti invieremo anche un dolce codice sconto :)

Web Agency
Corsi
Corsi LIVE
Cerca
Carrello