GDPR: la nuova privacy europea

Dal 24 maggio 2016 è in vigore il nuovo regolamento europeo sulla Privacy: il General Data Protection Regulation (GDPR).

Il GDPR è efficace senza necessità di recepimento da parte degli Stati membri: esso sostituisce automaticamente le normative ora in vigore (D.Lgs. 196/2003 e s.m.i.)

Rispetto alla normativa italiana, il GDPR introduce nuovi adempimenti a carico delle Imprese, prevede un inasprimento generalizzato delle sanzioni e attiva nuove figure professionali specialistiche, come il DPO - Data Protection Officer.

Entro il 25 Maggio 2018 le aziende dovranno essere adeguate al nuovo quadro di obblighi e misure introdotti dal GDPR, pena l’avvio delle sanzioni previste dalle nuove norme.

ALCUNE NOVITA ' DEL GDPR

La responsabilità del Titolare del Trattamento non è più solo formale e basata su regolarità documentale ed autorizzazione del Garante. Essa viene legata all’attività effettiva di protezione, trasparenza e contrasto alle violazioni della privacy GDPR.

Si inverte l’onere della prova: in caso di segnalazione di Data Breach o violazioni è il Titolare del Trattamento che deve dimostrare di aver adottato tutti gli strumenti di prevenzione previsti dal GDPR.

La violazione delle disposizioni GDPR è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR o fino al 4 % del fatturato mondiale totale annuo.

Le imprese devono rispondere a nuovi obblighi relativi a:
P R O C E S S I	Consensi più dettagliati al trattamento dei dati Messa a controllo di tutti i dati personali Gestione del rischio per ogni dato personale Attività informativa all’interessato

A P P L I C A Z I O N I	Accesso, controllo e modifica dei dati da parte dell’interessato Garanzia di portabilità dei dati Garanzia del diritto all’oblio Anonimizzazione e pseudonimizzazione dei dati

I T S E C U R I T Y	Rilevazione e protezione da accessi indesiderati e/o furto di dati e immediata comunicazione al Garante Obbligo di dotarsi di strumenti informatici per contrastare il più possibile il furto di dati