gdpr-cna-pisa

ADEGUAMENTO PRIVACY – Via ai controlli e sanzioni per le imprese

ADEGUAMENTO PRIVACY: TERMINE DI TOLLERANZA SCADUTO, IL VIA A CONTROLLI E SANZIONI PER LE IMPRESE

Ti ricordiamo che dalla data del 24.05.2018 è operativo il regolamento Europeo 2016/679 sulla Privacy e successive modifiche e dal 19 maggio 2019 è scaduto il “termine di grazia” in forza del quale il Garante per la protezione dei dati personali avrebbe tenuto un approccio soft sull’applicazione delle sanzioni previste per violazioni del GDPR.

Ad oggi è decorso il periodo transitorio c.d di ”tolleranza” ed è tempo di verifiche e controlli, pertanto tutte le aziende devono avere configurato un adeguato sistema di gestione, da mantenere costantemente aggiornato.

L’Europa ci chiede di non trattare più la protezione dei dati personali come una mera questione burocratica ma di considerarla una modalità integrata nella gestione aziendale.

Ricordiamo che Il GDPR si applica a tutte le ipotesi in cui venga posto in essere un trattamento di dati personali, non esistono categorie di soggetti giuridici esentati dal rispetto del regolamento.

Per prima cosa occorre avere consapevolezza di ciò che si ”ha” e di come lo stiamo ”facendo”, mettendo in relazione la propria attività di trattamento e la tipologia di dati trattati relativamente alle categorie soggettive degli interessati.

Di seguito i principali adempimenti:

–        analisi della situazione aziendale: check list impresa, all’ analisi dei trattamenti effettuati e dei soggetti interessati;

–        redazione delle informative e al  relativo modulo di consenso ;

–        redazione delle  lettere di incarico e delle  informative dei dipendenti;

–        nomina dei Responsabili del trattamento;

–        la istituzione del registro dei trattamenti del titolare e ove necessario del registro dei trattamenti del responsabile;

–        controllo di conformità e di adeguamento al RGPD dei siti internet aziendali, di APP o di altri software, anche in conformità al Provvedimento del Garante sui “cookies”;

–        individuazione delle misure di sicurezza adottate e al  controllo della loro corretta implementazione ex art. 32 del RGPD 2016/7;

–        formazione degli addetti e delle figure apicali;

–        Valutazione d’Impatto o DPIA: una procedura in base alla quale il titolare del trattamento è chiamato a valutare e gestire i rischi che un determinato trattamento può comportare per i diritti e le libertà dei soggetti interessati che è obbligatoria in tutti i casi in cui il trattamento dei dati può presentare un rischio elevato per i diritti e le libertà delle persone fisiche (quando vengono trattati dati sensibili o giudiziari; nei casi di trattamenti automatizzati; nei casi di profilazione; quando viene condotto un monitoraggio sistematico (videosorveglianza) e quando vengono trattati dati sensibili su larga scala).

Le regole sulle sanzioni Privacy sono disciplinate dagli articoli 83 e 84 del GPDR e le sanzioni  vengono applicate in base a quanto previsto dal Regolamento UE ma l’importo è determinato in base alla tipologia di violazione:  10 milioni di euro o 2% del fatturato mondiale annuo dell’anno precedente o 20 milioni di euro o 4% del fatturato  mondiale annuo dell’anno precedente.

Se ancora non hai provveduto, ti invitiamo a contattarci:

Tel. 050876366
privacy@cnapisa.it