Loading...

Privacy 2018. Il nuovo regolamento europeo sulla protezione dei dati

  • 15/12/2017

Il GDPR - Regolamento Europeo n. 2016/679 in materia di protezione dei dati personali pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016 ed è applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Il regolamento disciplina le modalità di trattamento dei dati personali delle persone fisiche sotto il profilo:

 § dell’informativa e consenso
nella loro acquisizione;

§ utilizzo e circolazione dei
dati.

e ciò a tutela del riconosciuto diritto dell’individuo di disporre dei propri dati, quali aspetti del fondamentale diritto di identità e personalità (art. 16 del TFUE, art. 8 della Carta dei diritti fondamentali). Il regolamento si fonda sul principio della accountability, ovveroresponsabilità del Titolare del trattamento che deve garantire di aver predisposto ogni misura idonea, in base alla peculiarità della propria azienda, atta ad evitare e minimizzare il rischio di perdita dei dati (data breach).
Tale tutela comporta altresì il riesame ed aggiornamento costante di tutte le condizioni adottate, sia organizzative che informatiche, a cui consegue la natura non tassativa delle indicazioni tracciate nel regolamento, che non potranno pertanto essere tradotte in una gestione standard, attraverso modulistiche preconfezionate.

Ogni realtà dovrà pertanto essere analizzata singolarmente e in modo capillare e preciso al fine di individuare, di volta in volta, la natura dei dati trattati (i.e. comuni, particolari, biometrici, ecc.), i soggetti coinvolti nel trattamento (i.e. clienti, dipendenti, collaboratori, fornitori, esternalizzazioni di servizi, ecc.)  nonché le relative finalità, per poter efficacemente individuare le misure di sicurezza adeguate e quindi una completa valutazione del rischio.

 

L’inosservanza delle disposizioni previste dal Regolamento comporta l’applicazione di una sanzione amministrativa che varia a seconda delle tipologie fino a 10 o 20 milioni di euro o, per le imprese, nella misura dal 2% al 4% del fatturato globale, oltre al risarcimento del danno in favore dell’interessato.

L’ammontare delle sanzioni, che dovranno essere sempre proporzionate e dissuasive,  è quantificato in base  a criteri definiti  quali: la natura, la gravità e la durata della violazione; il carattere doloso o colposo della violazione; le misure adottate dal Titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati; eventuali precedenti violazioni; il grado di cooperazione con l’autorità di controllo al fine di porre rimedio
alla violazione e attenuarne i possibili effetti negativi.

 

Lo Studio Legale Bonazza offre assistenza per la formazione e per l’adeguamento al GDPR anche attraverso la redazione di tutta la documentazione prevista dal Regolamento.