Sono trascorsi 6 anni dall’obbligo di applicazione dal GDPR (Regolamento Generale sulla protezione dei Dati).
Il GDPR si applica a TUTTI: società, ditte individuali con o senza dipendenti e professionisti che gestiscono o hanno accesso ai dati personali nell’ambito della propria attività.
Il GDPR non riguarda solo il trattamento dei dati sensibili (per esempio dati riguardanti la salute, la religione, l’adesione a sindacati, ecc…) ma anche quello di dati personali comuni (nome e cognome) o che permettono l’identificazione indiretta (per esempio, l’indirizzo mail, il codice fiscale, il numero targa, ecc…).
Ma di cosa si tratta esattamente e quali sono gli obblighi e le sanzioni?
Il GDPR è entrato in vigore il 24 maggio 2016 ed è divenuto pienamente applicabile dal 25 maggio 2018.
E’ centrale nell’ambito del regolamento europeo il principio di responsabilizzazione del titolare del trattamento.
In estrema sintesi il titolare ha l’obbligo di stabilire le finalità e le modalità (i mezzi) del trattamento dei dati da lui operati, fissare le misure tecniche e organizzative per tutelare i dati trattati e garantire nel tempo la conformità alle leggi dei suoi trattamenti.
Nel dettaglio indichiamo alcuni di questi obblighi:
- trattare i dati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- selezionare corretta la base giuridica per il trattamento dei dati dell’interessato;
- acquisire il consenso dall’interessato nei casi previsti (esempio per i minori o per attività di marketing);
- informare correttamente e in maniera trasparente gli interessati (redazione delle informative);
- adottare le misure tecniche e organizzative adeguate per garantire, sin dalla fase della progettazione e per impostazione predefinita (privacy by design e by default), la tutela dei diritti dell’interessato e per garantire che i dati non siano persi, alterati, distrutti o comunque trattati illecitamente;
- verificare se i dati possono essere trasferiti Extra Ue;
- fornire le istruzioni ai responsabili del trattamento;
- tenere il registro di trattamenti;
- fornire le istruzioni e formare il personale;
- documentare le violazione dei dati personali, notificarle al Garante e comunicarle agli interessati nei casi previsti;
- redigere le valutazioni di impatto nei casi previsti;
- nominare il DPO se previsto.
Il non rispetto del Regolamento prevede sanzioni che possono arrivare fino ad un massimo di 10 milioni di euro o 20 milioni di euro, o se l’importo è maggiore possono arrivare fino al 2 per cento o 4 per cento del fatturato medio annuo.
Non sottovalutare mai la Privacy, se sei incerto puoi contattare l’Ufficio Privacy di Cna Pisa
Telefono: 050876111
Mail: privacy@cnapisa.it