Il nuovo Regolamento UE 2016/679 troverà piena applicabilità in data 25/05/2018 e sostituirà in maniera definitiva la normativa attuale (D. Lgs.196/2003).
Il Regolamento è “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.
Quali aziende sono coinvolte? Il Regolamento si applica a tutte le aziende che trattano dati personali e sensibili di persone fisiche:
- Aziende che operano nell’ambito della sanità o cura della persona;
- Aziende che si rivolgono direttamente al Consumatore (comprese le attività di e-commerce);
- Aziende che lavorano principalmente con altre imprese (B2B) per tutti i dati relativi alle persone fisiche coinvolte nell’attività aziendale (es. dipendenti, collaboratori esterni, concessionari, etc…).
Nella maggior parte dei casi quindi le aziende sono soggette al Regolamento.
Per osservare correttamente la nuova normativa Privacy occorre:
- Ricercare tutti i dati personali presenti all’interno dell’azienda, identificare come vengono trattati e conservati i dati:
- Analizzare i rischi Privacy in maniera preventiva fin dal momento in cui il trattamento viene progettato e definito;
- Applicare le contromisure adeguate ai rischi individuati e documentare il lavoro svolto. Il Regolamento ha introdotto il Principio di responsabilizzazione del Titolare del Trattamento a cui si chiede di progettare ed attuare “…misure tecniche ed organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al Regolamento”;
- Realizzazione di sistemi di sicurezza informatica.
Il Regolamento prevede pesanti sanzioni in caso di infrazione (fino a €20.000.000 / 4% del fatturato mondiale annuo, per le infrazioni più grave).
CNA è pronta ad affiancare le imprese nel percorso di adeguamento alla nuova normativa Privacy con specifici percorsi di consulenza. Contattaci senza impegno per individuare insieme la strada migliore in maniera veloce e a costi contenuti.