GDPR

Nuova normativa privacy e implicazioni per le aziende

Renato Sesana Renato Sesana

Il General Data Protection Regulation(GDPR) dovrà essere adottato entro maggio 2018. È la fase più recente del programma europeo di tutela dei cittadini e salvaguardia dei loro dati personali ed è mirato a introdurre nuovi diritti per le persone fisiche, rafforzare le misure di protezione esistenti e imporre requisiti più rigidi per tutte quelle attività aziendali che implicano il trattamento di dati personali.

Il GDPR avrà un impatto significativo sulle attività di business, sia per i titolari sia per i responsabili del trattamento, e la sua definitiva applicazione è ormai alle porte. Il GDPR sostituisce la vigente Direttiva Europea 46/95 EC dalla quale deriva l’attuale Codice Privacy (D. Lgs. 196/03) e amplia gli obblighi già efficaci.

È necessario che le imprese esaminino attentamente e valutino in modo critico questo cambiamento normativo, per comprendere a fondo come influirà sulle operazioni aziendali. I processi operativi aziendali, e i relativi sistemi informatici a supporto, dovranno conformarsi totalmente alla nuova normativa.

Il quadro giuridico in materia di protezione dei dati è in rapida evoluzione e questo comporta molte sfide per le Autorità Pubbliche e per le aziende, in particolar modo per quelle a diretto contatto con il consumatore, per quelle che operano online e nel settore dei servizi finanziari, per quelle che trattano dati sensibili e, in generale, per tutte le aziende che attraverso i dati esercitano un controllo regolare e sistematico degli interessati.

L’ammontare delle sanzioni previste per la violazione del Regolamento Europeo è aumentato considerevolmente, fino ad arrivare a €20 milioni, o al 4% del fatturato del gruppo a livello mondiale. Le aziende dovranno pertanto agire senza indugio per evitare di incorrere in sanzioni potenzialmente elevate a causa della propria inadempienza.

I principali cambiamenti introdotti dal GDPR:

  • accountability
  • estensione dell'ambito di applicazione territoriale e trasferimento transfrontaliero di dati personali
  • privacy by default e privacy by design
  • tenuta di registri delle attività di trattamento
  • valutazione d'impatto sulla protezione dei dati
  • segnalazione di violazioni di dati personali (data breach)
  • sicurezza dei trattamenti
  • nomina di un Data Protection Officer
  • diritti degli interessati
  • sanzioni

Per ulteriori informazioni sugli adeguamenti necessari per allinearsi al nuovo GDPR, contattate Stefano Salvadeo, Alessandro Leone o Renato Sesana.

Leggi l'Alert GDPR Alert
Download PDF [ 286 kb ]