Dallo scorso 25 maggio è in vigore in tutti gli stati dell'Unione il nuovo Regolamento Europeo per il Trattamento dei Dati Personali, meglio conosciuto con l'acronimo GDPR (General Data Protection Regulation). Purtroppo ancora oggi molte imprese, liberi professionisti ed enti pubblici sono ancora impreparati o nella peggiore delle ipotesi assolutamente all'oscuro degli adempimenti da formalizzare all'interno della propria attività.
Il GDPR è la risposta a precise esigenze di salvaguardia dei dati personali, come indicato dalla stessa Commissione Ue, fornendo certezza giuridica, armonizzazione e maggiore semplicità delle norme che riguardano il trasferimento di dati personali dall’Ue verso altre il resto del mondo.
In sintesi con l'introduzione negli stati Europei del GDPR:
Si introducono regole più chiare su informativa e consenso;
Vengono definiti i limiti al trattamento automatizzato dei dati personali;
Vengono poste le basi per l’esercizio di nuovi diritti;
Sono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
Vengono fissate norme rigorose per i casi di violazione dei dati (data breach).
La novità emergente e rivoluzionaria di questo regolamento è che per la prima volta fissa delle norme che si applicano anche ad Imprese che sono ubicate al di fuori del territorio della UE ma che hanno rapporti con cittadini, imprese ed istituzioni europei.
Questa impostazione è diventata indispensabile per poter fornire una valida protezione contro il dilagare di appropriazione dei dati personali (in particolare da parte dei gestori si social network) e il successivo utilizzo per fini commerciali o peggio ancora per influenzare le scelte politiche all'interno degli stati membri dell'Unione.
L'altra grande novità di questo regolamento (che ricordiamo è entrato in vigore contemporaneamente in tutti gli Stati EU lo scorso 25 maggio) è il principio della "responsabilizzazione dei titolari del trattamento (accountability)". Vediamo in sintesi cosa significa questo principio: in virtù del principio di accountability il Regolamento dispone che il titolare del trattamento adotta politiche e attua misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso Regolamento.
Quindi è chiaro che il titolare del trattamento assurge ad un piano di responsabilità totalmente nuovo nei confronti della vecchia normativa.
Non basta redigere un prospetto informativo e raccogliere una firma di consenso per essere in regola: bisogna adottare protocolli operativi ben definiti, predisporre il registro del trattamento, formalizzare per iscritto le nomine dei responsabili del trattamento, delle persone autorizzare, dei partners ed eventualmente nominare un DPO (Data Protection Officer). Il DPO è una sorta di figura ibrida fra il ruolo di vigilanza dei processi interni alla strut
tura (del titolare e del responsabile, che lo devono nominare, obbligatoriamente in taluni casi previsti per legge), ed il ruolo di consulenza; funge inoltre da “ponte di contatto” e super partes con l’Autorità Garante nazionale.
Naturalmente tutti coloro che raccolgono informazioni personali (a partire dai soli dati anagrafici di un soggetto) devono obbligatoriamente adeguarsi al GDPR, indipendentemente dalla forma giuridica, dalla grandezza dell'attività al fatturato ecc..
Insomma dalla piccola lavanderia che raccoglie nome, cognome e telefono dei clienti alle grandi aziende che adottano complessi CRM: tutti devono fare i conti con una visione nuova della politica di privacy.
Per venire incontro alle esigenze delle piccole attività e dei liberi professionisti, la PEGASUS CONSULTING ha sviluppato un modello operativo efficiente ed efficace per adeguarsi al nuovo regolamento GDPR. In pochi giorni e con l'assistenza di un Consulente altamente qualificato e certificato potrete adempiere a tutti gli obblighi previsti dal Regolamento Europeo 2016/679.
Dal 25 maggio c.a. sarà operativa una linea dedicata per chiedere informazioni su tempi, costi ed operatività: vi basta contattarci
al n. 06-92915346.