Sono trascorsi 6 anni dall’obbligo di applicazione dal GDPR  (Regolamento Generale sulla protezione dei Dati).

Il GDPR si applica a TUTTI: società, ditte individuali con o senza dipendenti e professionisti che gestiscono o hanno accesso ai dati personali nell’ambito della propria attività.

Il GDPR non riguarda solo il trattamento dei dati sensibili (per esempio dati riguardanti la salute, la religione, l’adesione a sindacati, ecc…) ma anche quello di dati personali comuni (nome e cognome) o che permettono l’identificazione indiretta (per esempio, l’indirizzo mail, il codice fiscale, il numero targa, ecc…).

Ma di cosa si tratta esattamente e quali sono gli obblighi e le sanzioni?

Obblighi

Il GDPR è entrato in vigore il 24 maggio 2016 ed è divenuto pienamente applicabile dal 25 maggio 2018.

È centrale nell’ambito del regolamento europeo il principio di responsabilizzazione del titolare del trattamento.

Il titolare del trattamento ha l’obbligo di stabilire le finalità e le modalità (i mezzi) del trattamento dei dati da lui operati, fissare le misure tecniche e organizzative per tutelare i dati trattati e garantire nel tempo la conformità alle leggi dei suoi trattamenti.

Nel dettaglio indichiamo alcuni di questi obblighi:

• trattare i dati in modo lecito, corretto e trasparente nei confronti dell’interessato;
• selezionare corretta la base giuridica per il trattamento dei dati dell’interessato;
• acquisire il consenso dall’interessato nei casi previsti (esempio per i minori o per attività di marketing);
• informare correttamente e in maniera trasparente gli interessati (redazione delle informative);
• adottare le misure tecniche e organizzative adeguate per garantire, sin dalla fase della progettazione e per impostazione predefinita (privacy by design e by default), la tutela dei diritti dell’interessato e per garantire che i dati non siano persi, alterati, distrutti o comunque trattati illecitamente;
• verificare se i dati possono essere trasferiti Extra Ue;
• fornire le istruzioni ai responsabili del trattamento;
• tenere il registro di trattamenti;
• fornire le istruzioni e formare il personale;
• documentare le violazione dei dati personali, notificarle al Garante e comunicarle agli interessati nei casi previsti;
• redigere le valutazioni di impatto nei casi previsti;
• nominare il DPO se previsto
• rispettare le norme sulla videosorveglianza e tutela dei cittadini

Sanzioni

Il mancato rispetto del Regolamento prevede sanzioni che possono arrivare fino ad un massimo di 10 milioni di euro o 20 milioni di euro, o se l’importo è maggiore possono arrivare fino al 2% o 4% del fatturato medio annuo.

Contattaci

Non sottovalutare la Privacy, se sei incerto puoi contattare il nostro Ufficio Privacy scrivendo a chiedianoi@cnalivorno.it