GDPR PRIVACY: LE NOVITÀ DAL 19 SETTEMBRE DOPO IL D. LGS 101/2018

Dopo il periodo di tolleranza di sei mesi concesso dal Garante per la Privacy dopo il 25 maggio, il 19 Settembre 2018 è entrato in vigore il Decreto Legislativo n. 101 del 10 agosto del 2018 – GDPR – che ha provveduto ad armonizzare il nuovo regolamento con le preesistenti normative in materia di privacy contenute nel D. Lgs. 196/2003.

È il caso di mettersi in regola perché scattano le sanzioni e si preannunciano multe fino a un massimo di 20 milioni o del 4% sui ricavi annui.

La necessità di un GDPR nasce a garanzia della protezione dei dati personali rispondendo alle nuove sfide imposte dall’innovazione tecnologica. Il decreto fissa i principi di base per il trattamento dei dati, i diritti dell’interessato, gli obblighi del titolare e del responsabile del trattamento, regolamenta il trasferimento di dati verso paesi terzi oppure organizzazioni internazionali, i poteri di controllo delle autorità nazionali e le sanzioni.

Il trattamento dei dati deve sempre essere autorizzato dall’interessato. Fra gli obblighi per le imprese c’è quello di fornire sempre all’interessato un’adeguata informativa sul trattamento dei dati, che comprende:

– identità e dati di contatto del titolare del trattamento, del suo rappresentante, del DPO (il responsabile della protezione dei dati o Data Protection Officer);

– l’informazione sulle finalità del trattamento con indicazione della base giuridica del trattamento;

– quali sono i legittimi interessi che eventualmente rappresentano la base giuridica del trattamento;

– i destinatari dei dati;

– l’intenzione di trasferire dati personali a un paese terzo o a un’organizzazione internazionale;

– il periodo di conservazione dei dati;

– il diritto dell’interessato all’accesso, alla correzione o alla cancellazione, a presentare reclami all’autorità di controllo;

– l’esistenza di processi automatizzati.

Studio Schena, avvalendosi della collaborazione del Dott. Cosimo Pavese, Consulente Informatico specializzato nella gestione e nel trattamento dei dati personali, supporta le aziende a valutare la giusta soluzione per l’adeguamento tecnico, documentale e procedurale al Regolamento Europeo 679/2016 (GDPR)

Pertanto, onde evitare di incorrere in sanzioni, Vi invitiamo a non procrastinare l’adeguamento al GDPR e a contattarci per ricevere maggiori informazioni.