Sono trascorsi 6 anni dall’obbligo di applicazione dal GDPR  (Regolamento Generale sulla protezione dei Dati).

Il GDPR si applica a TUTTI: società, ditte individuali con o senza dipendenti e professionisti che gestiscono o hanno accesso ai dati personali nell’ambito della propria attività.

Il GDPR non riguarda solo il trattamento dei dati sensibili (per esempio dati riguardanti la salute, la religione, l’adesione a sindacati, ecc…) ma anche quello di dati personali comuni (nome e cognome) o che permettono l’identificazione indiretta (per esempio, l’indirizzo mail, il codice fiscale, il numero targa, ecc…).

 

Ma di cosa si tratta esattamente e quali sono gli obblighi e le sanzioni?

Il GDPR è entrato in vigore il 24 maggio 2016 ed è divenuto pienamente applicabile dal 25 maggio 2018.

E’ centrale nell’ambito del regolamento europeo il principio di responsabilizzazione del titolare del trattamento.

In estrema sintesi il titolare ha l’obbligo di stabilire le finalità e le modalità (i mezzi) del trattamento dei dati da lui operati, fissare le misure tecniche e organizzative per tutelare i dati trattati e garantire nel tempo la conformità alle leggi dei suoi trattamenti.

 

Nel dettaglio indichiamo alcuni di questi obblighi:

Il non rispetto del Regolamento prevede sanzioni che possono arrivare fino ad un massimo di 10 milioni di euro o 20 milioni di euro, o se l’importo è maggiore possono arrivare fino al 2 per cento o 4 per cento del fatturato medio annuo.

Non sottovalutare mai la Privacy, se sei incerto puoi contattare l’Ufficio Privacy di Cna Pisa

Telefono: 050876111

Mail: privacy@cnapisa.it