SISTEMA IMPRESA
12-04-2018
Privacy e Sicurezza dei dati: cosa prevede la normativa GDPR
Dal 25 maggio 2018 entra in vigore il nuovo Regolamento Europeo 2016/679. Gli obblighi per le aziende.
LODI - Dal 25 maggio 2018 entra in vigore il nuovo Regolamento Europeo 2016/679 (Gdpr, Genaral data protection, ovvero regolamento generale sulla protezione dati), che condurrà ad un cambiamento relativo al trattamento dei dati personali e alla loro protezione, con la previsione di rilevanti sanzioni per le imprese che violino le prescrizioni contenute.
Tutte le aziende che maneggiano dati personali dovranno attenersi al Nuovo Regolamento 679/2016 .
Questo il tema affrontato dal dott. Stefano Bonetto nel seminario organizzato da Sistema Impresa Asvicom Lodi martedì 10 aprile. «Un momento formativo importante - ha spiegato il presidente di Sistema Impresa Lodi, Vittorio Codeluppi - poiché molte imprese non sono preparate ad affrontare le rilevanti novità che prevede l’adeguamento al Regolamento Europeo».
Bonetto, consulente del lavoro e partner della società Ecoconsul, ha brevemente introdotto le novità del Regolamento Europeo.
Ecco le principali novità:
- Il principio di trasparenza: le informazioni destinate al pubblico o all’interessato devono essere accessibili e di facile comprensione, l’interessato deve poter comprendere chiaramente se vengono raccolti dati personali, da chi e con quale scopo; il diritto all’oblio: l’interessato deve avere il diritto alla cancellazione e alla rettifica dei dati personali che non siano più necessari alle finalità per le quali sono state raccolti.
- Il principio di accountability: da intendersi come la dimostrazione dell’affidabilità e la competenza aziendale nella gestione dei dati personali.
- Portabilità dei dati: la possibilità di trasferire i propri dati personali.
- Designazione di un Responsabile (DPO, ovvero, data protection officer) dei dati personali con funzione di garanzia e sorveglianza dell’applicazione del Regolamento Europeo, solo se impresa obbligata a tale adempimento.
- Registro dei trattamenti, che dovrà contenere la categoria dei dati trattati, il periodo di conservazione degli stessi, la modalità e finalità del trattamento, la nomina del titolare, e se presente, del responsabile, solo se impresa obbligata a tale adempimento.
- Informativa chiara e semplice con maggiori tutele per l’interessato.
Tuttavia, il Regolamento Europeo lascia un margine di libertà agli Stati al fine di integrare e dettagliare il quadro giuridico, infatti, in Italia si è in attesa del relativo Decreto Legislativo che chiarisca e interpreti con maggior certezza i nuovi adempimenti.
«Gli strumenti essenziali di cui l’azienda dovrà essere munita – ha spiegato Bonetto – saranno il Registro dei trattamenti, l’informativa e il consenso e il DPO, ovvero il responsabile dei dati personali».
In generale il Regolamento Europeo evidenzia l’obbligo in capo alle aziende dell’adozione di misure di sicurezza finalizzate ad una corretta gestione dei dati personali delle persone fisiche di cui entrano in possesso nello svolgimento della loro attività di impresa.
Le aziende che hanno la necessità di adeguarsi al nuovo Regolamento possono rivolgersi a SISTEMA IMPRESA mandando una mail a info@sistema-impresa.org e verranno indirizzati al pool di professionisti dedicati al GDPR a seconda del territorio di provenienza.