Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento generale sulla protezione dei dati GDPR – UE 216/679.
Tutte le aziende con sede nell’ UE che raccolgono o elaborano dati personali e sensibili, dovranno implementare nei propri processi vari adeguamenti per essere conformi a tale regolamento.
Vediamo in dettaglio quali sono i punti cruciali di questa normativa e chiariamo alcuni dubbi!:
- Dati personali e sensibili;
- Identificativi On-Line: Login e passwords, cookies, indirizzi IP, ecc.
- Dati genetici;
- Dati biometrici;
- Dati relativi allo stato di salute;
- Dati relativi a situazioni giudiziarie.
- Fornitori di servizi che processano dati personali o sensibili;
- Servizi cloud;
- Call centers;
- Aree amministrative / contabili;
- Medici, Studi, laboratori di analisi e cliniche;
- Avvocati;
- Professionisti e aziende in generale che trattano dati sensibili.
- Pubbliche amministrazioni.
- Privacy by design: Incorporare i fondamenti della privacy a partire dalla progettazione di qualsiasi processo aziendale per garantire la protezione dei dati personali e prevenire i rischi;
- Istituzione di un registro per il trattamento dati ed assunzione di responsabilità;
- Nomina di titolare e responsabile del trattamento dati;
- redazione e gestione informative e dati raccolti;
- Valutazione dei rischi e dell’impatto sulla protezione dei dati;
- Applicare misure tecniche ed organizzative per garantire un livello adeguato di sicurezza dei dati;
- Notificare al garante della privacy un’eventuale violazione dei dati personali;
- Procedure standardizzate per il trasferimento dei dati.
- Procedure per rettifica, cancellazione e integrazione dei dati.
- Acquisizione del consenso al trattamento dati;
- Diritto di rettifica e cancellazione dei dati personali;
- Portabilità dei dati da un fornitore di servizi all’altro;
- Diritto di non essere sottoposti ad un trattamento automatizzato dei dati.
- Sanzioni pecuniarie fino a € 20 milioni o 4% del fatturato;
- Richieste di risarcimento per eventuali danni causati all’utente;
- Screditamento e perdita di fiducia dei consumatori.
Come puoi adeguarti e prepararti a questi cambiamenti?
1) FORMAZIONE:
Puoi frequentare un corso di formazione “Privacy Officer” aggiornato alla nuova normativa
e certificare le tue competenze attraverso l’iscrizione (facoltativa) al registro professionale riconosciuto dal MiSE (Ministero dello Sviluppo Economico). Scopri il corso
2) SOFTWARE:
La tua azienda può fornirsi di un software di gestione della Privacy aziendale; che rediga e gestisca informative e registri del trattamento dati (dimostrando così l’adeguamento al GDPR UE 2016/679), ne gestisca le modalità, gli strumenti, le conformità e tutto ciò che è previsto dal regolamento europeo per titolari e responsabili del trattamento. Scopri il software
3) APPROVAZIONE DEL CODICE DI CONDOTTA DA PARTE DEL GARANTE DELLA PRIVACY:
Un’associazione autorizzata (e riconosciuta dal MiSE) può elaborare e redigere il “codice di condotta privacy” della tua azienda e sottoporre la sua approvazione al Garante della Privacy. Puoi ottenere così una certificazione diretta del Garante (valida, per ora, solo a fini nazionali).
Ecco un’associazione riconosciuta che può far approvare il tuo codice di condotta: Scopri A.I.S.F.
4) CERTIFICAZIONE DI PERSONA E DI AZIENDA
La certificazione non è obbligatoria (ma sarebbe riconosciuta su livello internazionale con tutti gli ovvi benefici di una ISO – per gare d’appalto ecc.-).
Ad oggi, è al vaglio da parte del Garante per la Privacy e di Accredia la scelta della certificazione ISO.
È comunque incentivata la certificazione autonoma (come consiglia il “sole24ore”) come nel caso del codice di condotta al punto precedente.
Conclusioni:
Sono molte le variazioni sulla gestione della privacy introdotte dal GDPR – UE 216/679;
Gli obblighi sono molteplici e le sanzioni in caso di inadempimento sono molto “salate”.
Conviene dunque aggiornarsi continuamente sulla norma e farlo quanto prima (Il 25 Maggio 2018 entra in vigore definitivamente il GDPR).
Inoltre, nominare il titolare e il responsabile del trattamento dati, redigere registri e informative privacy, sono adempimenti che risultano obbligatori!
Dunque, per le aziende e liberi professionisti, l’opzione migliore sarebbe designare un responsabile per seguire un corso aggiornato (almeno di 48 ore) per poi prendere i provvedimenti dovuti (diversi da caso a caso in base alla tipologia di dati che si trattano) e non incorrere nelle sanzioni.
Sarà poi il titolare o il responsabile del trattamento dati (o l’eventuale consulente esterno) a stabilire se sia il caso di dotarsi di strumenti (software) per la gestione della privacy.
In più, per i giovani professionisti, possono aprirsi le strade per nuovi percorsi professionali come la figura del “privacy officer – consulente della privacy”.
Se vuoi saperne di più sui corsi qualificati, software di gestione, accreditamenti e consulenza sulla privacy, non esitare a contattarci!
Per un prospetto riassuntivo generale, Scarica questo file : potrai consultare l’infografica e leggere quest’articolo anche off-line!