Nuovo Regolamento Privacy

Tag

computer, dati personali, DPIA, DPO, e-commerce, garante privacy, GDPR, internet, privacy, protezione dati, Reg. UE/2016/679, RPD, social network, trattamento dei dati, valutazione impatto protezione dati

GDPR: General Data Protection Regulation (Reg. UE 2016/679)

Ormai ci siamo, il 25 maggio 2018 si avvicina. Voi siete pronti?

Noi sì, con nuovo servizio interamente pensato per aiutare le aziende ad adempiere, coniugando competenze tecniche e legali ed applicando i criteri di valutazione del rischio già noti al nostro Staff negli altri ambiti di competenza. Rendiamo disponibile per i clienti uno strumento di valutazione concreto, un’analisi che sfocia in un documento a valore probatorio e strumento di guida interno per verificare periodicamente la situazione, confermandola o modificandola in base all’evoluzione dell’azienda e della tecnica. Senza dimenticare una formazione che abbia un senso (comprensione dei principi e standardizzazione delle procedure interne per il buon esito comportamentale di tutti gli operatori), non mere lezioni sul testo del Regolamento UE/2016/679 come già vediamo svilupparsi e critichiamo (perché negli articoli del dettato normativo non è richiesto questo, ma un indirizzo di comportamento che traduca i principi in azioni concrete).

Riportiamo di seguito un semplice video del Garante Privacy italiano sul tema dell’individuazione e gestione del rischio.

SANZIONI (art. 83 del GDPR): il tasto dolente…

Il diritto europeo prevede sanzioni amministrative e la risarcibilità del danno a favore degli interessati qualora i dati personali vengano trattati in violazione della disciplina di tutela della privacy. In particolare, il regolamento UE n. 679 del 2016 implica sanzioni fino a 10 o 20 milioni di euro (!!!) a seconda del tipo di violazione, o, per le imprese, l’applicazione di una sanzione in misura
percentuale fino al 2% o 4% del fatturato se risultante superiore al tetto precedentemente indicato (ciò per adeguare l’apporto sanzionatorio alle capacità di spesa dell’impresa e quindi rendere incisiva la pena amministrativa). E’ previsto il cumulo giuridico per pluralità di violazioni.

…sarà quindi importante valutare, documentare, monitorare la corretta gestione della privacy, ma soprattutto comprendere il regolamento per l’opportunità di protezione dei dati aziendali piuttosto che inseguirne l’applicazione ai soli fini formali.