Entrano in vigore le nuove Regole sulla PRIVACY

Dal 25.05.2018 ci si dovrà adeguare alle nuove disposizioni del GDPR: tra le altre cose, è consigliabile istituire il Registro dei trattamenti dei dati personali ed è necessario individuare le figure incaricate, ossia il titolare e il responsabile del trattamento, nonché l’eventuale DPO.

 

Il Regolamento europeo sulla privacy, noto anche come GDPR, relativo alla protezione dei dati personali e alla loro libera circolazione, entrerà in vigore dal 25.05.2018 ed è direttamente applicabile in Italia. Si ricorda che il GDPR tutela solo i dati personali delle persone fisiche (per esempio i dati anagrafici, nome e cognome, l’iban, i dati relativi allo

stato di salute, foto, video ecc.) perciò rimangono esclusi dalla normativa i dati anonimi delle persone fisiche (ossia le informazioni che riguardano la persona fisica che non sia in alcun modo identificabile) e i dati delle persone giuridiche; inoltre è stata ufficiosamente concessa anche in Italia una ragionevole tolleranza dal Garante, nei primi 6 mesi di applicazione del Regolamento, ovviamente a condizione che si riscontri una volontà e una consapevolezza nell’approcciarsi all’argomento, cominciando per esempio l’iter necessario per adeguarsi al Regolamento che, per passi, potrebbe essere il seguente:

1 - raccolta delle informazioni sul trattamento dei dati nella propria realtà aziendale (per esempio, le modalità e il luogo fisico o telematico di conservazione dei dati dei clienti);

2 - individuazione delle cariche del trattamento dei dati personali all’interno dell’azienda: Titolare, Responsabile ed eventuale DPO (Data protection officer);

3 - istituire il Registro dei trattamenti dei dati personali: si tratta di un documento in cui il titolare o il responsabile (o un loro delegato: DPO) devono indicare le attività poste in essere per adempiere alla normativa. Non è obbligatorio per le Pmi con meno di 250 dipendenti, ma lo diventa se il trattamento dei dati di queste imprese presenta un rischio per i diritti e le libertà dell’interessato o se il trattamento non è occasionale o coinvolge categorie particolari di dati o dati personali relativi a condanne penali o reati. In ogni caso, questo registro dimostra la concreta volontà di adeguarsi al regolamento, pertanto è consigliabile istituirlo;

4 - disporre la documentazione aggiornata secondo la nuova normativa da far firmare ai soggetti interessati coinvolti;

5 - definire le politiche di sicurezza e la valutazione dei rischi al fine di prevenire il cosiddetto Data breach, ossia la distruzione, perdita, modifica, divulgazione non autorizzata dei dati personali o una violazione del sistema di privacy posto in essere.

Infine, si ricorda che le nuove disposizioni sulla privacy portano con sé anche ingenti sanzioni: fino a 20 milioni di euro o al 4% del fatturato, se superiore. Perciò occorre affrettarsi a compiere serie e concrete azioni per conformarsi al Regolamento.