GDPR, da ora si fa sul serio!
Ci siamo!
Il termine finale concesso alle imprese per adeguarsi al GDPR, fissato al 19 maggio 2019 in seguito all’entrata in vigore della riforma sulla privacy con D.Lgs. n. 101/2018 per mettere in campo tutte le azioni necessarie per essere conformi con il GDPR (regolamento UE 2016/679) e il nuovo Codice della privacy, è trascorso. Gli 8 mesi di tempo dall’entrata in vigore della riforma sulla privacy (Entrata in vigore del provvedimento D.Lgs. n. 101/2018 il 19/09/2018) per mettere in campo tutte le azioni necessarie per essere conformi con il GDPR (regolamento UE 2016/679) e il nuovo Codice della privacy, sono trascorsi, dallo scorso 19 maggio 2019 non potranno più esserci scuse!!
Il 19 maggio scorso è di fatto il scaduto termine di “grazia” per adempiere agli adeguamenti previsti dal Regolamento UE 2016/679 (GDPR) sulla protezione dei dati e dal Codice della privacy, riformato dal D.Lgs. n. 101/2018. L’art. 22, comma 13, del D.Lgs. n. 101/2018, stabilisce infatti che per i primi 8 mesi dalla data di entrata in vigore del decreto medesimo (entrato in vigore il 19-09-2018 come indicato in gazzetta ufficiale), il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie. In caso di verifiche ispettive, per non incorrere in applicazioni sanzionatorie, tutti i soggetti che trattano dati personali dovranno pertanto essere conformi con quanto indicato con GDPR (Regolamento UE 2016/679) e dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101.
Siete sicuri di essere in regola?
SPECIALE GDPR – SPECIALE GDPR – SPECIALE GDPR
Da questo mese, fino a maggio, tratteremo in questa sezione il tema “GDPR”.
Lo scopo di questo “speciale GDPR” è quello di sensibilizzare tutti gli interessati al fine di conoscere la normativa che entrerà in vigore ormai tra meno di cento giorni.
GDPR Countdown: Il 25 maggio 2018 è il termine all’adeguamento al Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, siete pronti ?
Partiamo da questa data, infatti, il termine del 25 maggio 2018 non sarà prorogabile in alcun modo, la normativa Europea ha stabilito il termine del prossimo 25 maggio 2018 tenendo già presente le richieste Italiane indicate nel 2016, anno in cui invece, altri paesi membri, ne chiedevano già l’applicazione immediata. Quindi il 25 maggio 2018 entrerà in vigore la nuove legge UE 2016/679 denominata anche GDPR ovvero “General Data Protection Regulation” – Regolamento Generale per la protezione dei dati personali- quindi non c’è più tempo da perdere, dobbiamo capire se stiamo operando rispettando il regolamento europeo per non intercorrere in sanzioni, che come vedremo di seguito prevedono SANZIONI AMMINISTRATIVE PESANTISSIME in caso di grave violazione.
ENTRIAMO NEL MERITO:
La legge UE 2016/679 “General Data Protection Regulation” – Regolamento Generale per la protezione dei dati personali- che da ora in poi per brevità chiameremo semplicemente GDPR, reperibile per intero in Italiano al link http://bit.ly/2BvwUms oppure scaricabile in .pdf al link http://bit.ly/2obMStZ , riguarda appunto: la protezione dei dati personali, quindi come questi devono essere “trattati” per non incorrere in sanzioni.
LE SANZIONI:
Per brevità, e per capire che questa legge non deve essere presa alla leggera, possiamo dire che nei casi più gravi di violazione, le sanzioni amministrative pecuniarie possono arrivare fino a € 10.000.000, o per le imprese, fino al 2 % del fatturato totale annuo dell’esercizio precedente, ovviamente si tratta di GRAVI VIOLAZIONI, e nei casi di violazioni con dolo o colpa, ma sicuramente si tratta pur sempre di PESANTISSIME SANZIONI AMMINISTRATIVE, che cmq dovranno essere in ogni singolo caso effettive, proporzionate e dissuasive come appunto indicato nel comma 1 art. 83 della Legge EU 2016/679.
COSA CAMBIA rispetto all’attuale legge italiana d.lgs. 196/2003:
Rispetto alla protezione dei dati personali, per la stragrande maggioranza delle aziende, ovvero tutte le aziende che non trattino dati “sensibili” e con meno di 250 dipendenti, sostanzialmente cambia l’approccio, non ci sono requisiti minimi per la protezione (come era nella vecchia legge italiana, es. antivirus, lunghezza password, ecc), ma ogni azienda deve valutare “come” proteggere il “dato personale” in funzione dell’utilizzo e dei rischi.
E’ comunque previsto “come” il dato personale “deve essere trattato“, es. informative, autorizzazione al trattamento, nomine incaricati, ecc. PROPRIO DI QUESTO PARLEREMO NEL PROSSIMO ARTICOLO.
PER I VOSTRI QUESITI SUL GDPR, CONTATTATECI SUBITO SENZA IMPEGNO.