Dal 25 maggio 2018 è entrato in vigore il Regolamento Ue 2016/679, meglio conosciuto come GDPR (General Data Protection Regulation). Questo nuovo regolamento è applicabile a tutti i Paesi membri dell’Unione Europea.

Stiamo parlando di tutte quelle norme che hanno il compito di regolamentare il trattamento e la circolazione dei dati relativi alle persone fisiche e quelle giuridiche, quindi cittadini e organizzazioni.

Cosa prevede il GDPR?

Cercando di semplificare e riassumere, il documento prevede che:

• le informative e le richieste di consenso all’interno dei form di iscrizione o registrazione (online e non) siano più chiare e comprensibili;
• siano stabiliti i limiti del trattamento automatizzato dei dati personali e siano definiti i parametri per il trasferimento dei dati fuori dall’Europa;
• vengano imposte regole rigide e sanzioni relativamente ai casi di violazione o uso improprio dei dati;
• vengano poste le basi per strutturare dei nuovi e più solidi diritti per i cittadini;
• venga data la possibilità agli utenti del “diritto di oblio”.

Luglio-Dicembre 2018: ispezioni sull’attuazione del GDPR

In data 26 luglio 2018 il Garante per la protezione dei dati personali ha deliberato l’attività ispettiva con l’ausilio della Guardia di Finanza: un potenziamento delle azioni di controllo sul nuovo regolamento europeo, iniziando nello specifico da alcuni enti e aziende pubbliche o che trattano dati sanitari e/o finanziari.

Questo tipo di attività ispettive eccezionali, guidate dalla Guardia di Finanza saranno nei confronti specifici di due argomenti:

1. Accertamenti sui profili di interesse generale

In particolare su:

• trattamenti di dati effettuati da società/enti che gestiscono banche dati di rilevanti dimensioni;
• trattamento di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione (un esempio possono essere l’home banking);
• trattamento di dati personali effettuati da società per attività di telemarketing.

2. Controllo dei dati nei confronti di soggetti pubblici o privati

Verranno effettuati controlli di soggetti che appartengono a categorie omogenee, in merito all’utilizzo dei dati e l’effettivo ottenimento del consenso per la loro conservazione. Saranno verificati anche gli obblighi di informativa, cioè sul fatto che l’utente sia effettivamente informato sulla durata della conservazione dei dati.

Sottovalutare il GDPR può essere rischioso

E’ necessario quindi, porre particolare attenzione (se si rientra tra i soggetti menzionati), all’acquisizione del consenso, obblighi di informativa, periodo di conservazione e alle misure di sicurezza per la protezione di questi dati.

L’attività ispettiva potrà avvenire anche in seguito a segnalazioni da parte degli utenti.

Se non vi siete ancora adeguati a questa normativa è importate contattare il vostro consulente per la gestione di quest’importante aspetto che riguarda la privacy.
Prendere alla leggera questa normativa può portare infatti ad ingenti sanzioni.

Il GDPR è un argomento molto discusso nell’ultimo periodo e sottovalutarlo potrebbe danneggiare gravemente la vostra azienda!