Sicurezza Formazione Acustica Ambiente Sistemi di gestione

Privacy… il 25 maggio si avvicina, sei pronto?

04/05/2018 09:52:37

La normativa sulla privacy è cambiata.

il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del GDPR, il Regolamento Europeo 2016/679, cioè il Regolamento Europeo in materia di protezione dei dati personali delle persone fisiche, nonché alla libera circolazione di tali dati.

Il GDPR Regolamento Europeo in materia di protezione dei dati personali è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende/organizzazioni dovranno adeguarsi alla nuova “legge sulla privacy”.

Doveroso ricordare che i regolamenti emanati dall’Unione Europea sono immediatamente esecutivi, non devono quindi essere recepiti dagli Stati membri (come succede invece per le direttive).

Sicuramente la Sua organizzazione ha già affrontato l’applicazione del D.lgs 196/03 (codice della privacy), ma ora tale norma verrà sostituita/integrata dal nuovo Regolamento Europeo che porta una serie di novità, tra le più significative:

  • Il principio della Responsabilità (accountability) che comporterà l’onere di dimostrare l’adozione di tutte le misure inerenti la protezione dei dati, adottate in conformità al Regolamento Europeo;
  • I Registri delle attività di trattamento (art. 30) in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare o del responsabile;
  • Le valutazioni del rischio” o meglio Le valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, oppure a seguito di verifiche preliminari per diverse circostanze da parte del Garante; attività ormai consolidata in altri ambiti (sistemi di gestione qualità, sicurezza, ecc.).
  • La designazione del Data Protection Officer (interno o esterno) (art. 37), obbligatorio per autorità o organismi pubblici (eccetto le autorità giudiziarie), per le aziende che richiedono il monitoraggio dei dati su larga scala, oppure aziende che trattano su larga scala dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici;
  • Sanzioni particolarmente gravose che possono arrivare sino al 2% del fatturato aziendale.

SISA effettua consulenza in ambito Privacy, GDPR e in generale per tutti gli adempimenti connessi al nuovo Regolamento Europeo in materia di protezione dei dati. Possiamo diventare il tuo consulente privacy.

Ci contatti per  approfondire tale argomento, che coinvolgerà tutte le funzioni aziendali che trattano dati personali ; avremo modo di valutare con Lei la necessità dell’applicazione del nuovo Regolamento e di presentarLe le soluzioni più efficienti ed efficaci all'adeguamento a quanto in esso riportato.


Per informazioni telefonare in SISA 0121.202939 oppure

Federica CHIRIOTTI        chiriotti@sisasrl.org

Torna all'elenco news