Il GDPR (General Data Protection Regulation ) scatterà il 25 Maggio 2018, termine entro il quale tutte le aziende europee devono adottare le misure adeguate in base al nuovo Regolamento Europeo per la Protezione Dati EU-GDPR 2016/679.
Il Regolamento UE 2016/679 GDPR abroga completamente la vecchia Direttiva 95/46, dalla quale sono nate tutte le Leggi Privacy dei vari Stati Membri, tra cui anche la nostra Dlgs 196/2003. Con il nuovo regolamento, l’Unione Europea ha voluto introdurre nuove regole in materia di protezione delle persone fisiche (e non giuridiche ovvero aziende!) in merito al trattamento dei dati personali e alla libera circolazione degli stessi.
Le novità principali riguardano le regole sul trattamento dei dati personali, che non potrà essere limitato nel tempo ma funzionale al motivo per il quale sono stati raccolti. Il consenso del consumatore\cliente, inoltre, dovrà essere esplicito e le modalità di utilizzo dei dati dovranno essere spiegate in modo chiaro e semplice.
Una delle principali novità riguarda le sanzioni per chi non si adeguerà alle nuove regole sulla privacy: potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo.
Come si devono preparare professionisti, imprese e consulenti?
La necessità di adeguarsi al GDPR ha determinato per molte aziende l’opportunità di avviare un virtuoso processo di analisi, progettazione e sviluppo delle attività.
Dopo un attenta analisi preliminare, si attiva un processo di interventi volti a sanare subito le mancanze più gravi, attraverso, ad esempio, la nomina delle figure chiave, l’introduzione e la modifica di sistemi, modelli, procedure o registri aziendali. Il tutto, tenendo sempre ben presente i rischi e le sanzioni previste, in caso di mancato adeguamento alla normativa.
Omega Work Srl offre assistenza ai propri clienti per adeguarsi alla nuova normativa attraverso:
A) check up iniziale presso l’azienda cliente;
B) servizio consulenza per gli adempimenti privacy
Check up iniziale
Il servizio base di check up è strutturato in un sopralluogo in azienda per la valutazione della situazione esistente ed in un successivo report di individuazione delle criticità e degli eventuali interventi necessari per adeguare l’organizzazione alla normativa privacy.
Servizio per gli adempimenti privacy
Il servizio è diretto a fornire all’azienda l’assistenza e la consulenza (comprensiva della necessaria documentazione e modulistica) per rendere conforme alla normativa privacy l’ organizzazione della impresa.
Per maggiori informazioni: 0444 267582
PMI esonerate dall’obbligo di tenuta del registro dei trattamenti
Il nuovo regolamento sulla privacy introduce, a partire dal 25 maggio 2018, l’obbligo di tenuta del registro dei trattamenti. Si tratta di un documento all’interno del quale bisognerà indicare le caratteristiche del titolare del trattamento e del responsabile del trattamento: potrà essere utilizzato a fini di controllo ma serve soprattutto all’impresa come strumento di valutazione delle attività poste in essere.
L’obbligo di tenuta del registro riguarda tutti i titolari e responsabili del trattamento dei dati personali, ad esclusione delle PMI con meno di 250 dipendenti.
L’obbligo, tuttavia, si estende anche alle piccole e medie imprese qualora il trattamento dei dati si configuri come un rischio per i diritti e le libertà dell’interessato, qualora il trattamento non sia occasionale o se riguardi particolari tipologie di dati.
Ad aiutare sia le imprese, che i professionisti e consumatore nell’analisi di cosa cambia con l’entrata in vigore del GDPR dal 25 maggio 2018 è il Garante per la protezione dei dati personali, con una guida ai punti più importanti della riforma UE: GUIDA PRIVACY