Sono trascorsi 6 anni dall’obbligo di applicazione dal GDPR (Regolamento Generale sulla protezione dei Dati).
Il GDPR si applica a TUTTI: società, ditte individuali con o senza dipendenti e professionisti che gestiscono o hanno accesso ai dati personali nell’ambito della propria attività.
Il GDPR non riguarda solo il trattamento dei dati sensibili (per esempio dati riguardanti la salute, la religione, l’adesione a sindacati, ecc…) ma anche quello di dati personali comuni (nome e cognome) o che permettono l’identificazione indiretta (per esempio, l’indirizzo mail, il codice fiscale, il numero targa, ecc…).
Ma di cosa si tratta esattamente e quali sono gli obblighi e le sanzioni?
Obblighi
Il GDPR è entrato in vigore il 24 maggio 2016 ed è divenuto pienamente applicabile dal 25 maggio 2018.
È centrale nell’ambito del regolamento europeo il principio di responsabilizzazione del titolare del trattamento.
Il titolare del trattamento ha l’obbligo di stabilire le finalità e le modalità (i mezzi) del trattamento dei dati da lui operati, fissare le misure tecniche e organizzative per tutelare i dati trattati e garantire nel tempo la conformità alle leggi dei suoi trattamenti.
Nel dettaglio indichiamo alcuni di questi obblighi:
- trattare i dati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- selezionare corretta la base giuridica per il trattamento dei dati dell’interessato;
- acquisire il consenso dall’interessato nei casi previsti (esempio per i minori o per attività di marketing);
- informare correttamente e in maniera trasparente gli interessati (redazione delle informative);
- adottare le misure tecniche e organizzative adeguate per garantire, sin dalla fase della progettazione e per impostazione predefinita (privacy by design e by default), la tutela dei diritti dell’interessato e per garantire che i dati non siano persi, alterati, distrutti o comunque trattati illecitamente;
- verificare se i dati possono essere trasferiti Extra Ue;
- fornire le istruzioni ai responsabili del trattamento;
- tenere il registro di trattamenti;
- fornire le istruzioni e formare il personale;
- documentare le violazione dei dati personali, notificarle al Garante e comunicarle agli interessati nei casi previsti;
- redigere le valutazioni di impatto nei casi previsti;
- nominare il DPO se previsto
- rispettare le norme sulla videosorveglianza e tutela dei cittadini
Sanzioni
Il mancato rispetto del Regolamento prevede sanzioni che possono arrivare fino ad un massimo di 10 milioni di euro o 20 milioni di euro, o se l’importo è maggiore possono arrivare fino al 2% o 4% del fatturato medio annuo.
Contattaci
Non sottovalutare la Privacy, se sei incerto puoi contattare il nostro Ufficio Privacy scrivendo a chiedianoi@cnalivorno.it
.jpg?rand=1021)
