Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR).

A seguito di emanazione del Regolamento UE 2016/679 meglio noto come GDPR (General Data Protection Regulation) le imprese erano tenute entro il 25 Maggio 2018 ad ottemperare alle nuove normative in materia di trattamento dei dati personali.

Le imprese che non si sono adeguate entro la data indicata, rischiano di incorrere in sanzioni fino a 20 milioni di € o fino al 4% del fatturato internazionale.

Alla luce di quanto detto, risulta di tutta evidenza che le imprese dovranno quanto prima procedere a:

• verificare se le attuali procedure previste per il trattamento dei dati personali siano conformi a quanto previsto nel GDPR (c.d. “valutazione di impatto privacy”);
• mettere a punto, sulla base dei risultati dell’analisi, un piano di adeguamento a quanto previsto nel GDPR;
• valutare se sussista o meno l’obbligo di nomina di un DPO (Data Protection Officer).

Valutazione di impatto privacy 

Chi è tenuto ad effettuarlo : Tutte le imprese che trattino dati personali di cittadini UE.

La procedura

• verifica col cliente dei flussi di lavoro e delle procedure in essere in materia di protezione dei dati personali;
• stesura di quadro riepilogativo della situazione e verifica di ottemperanza alle nuove normative;
• fornitura di report scritto.

Piano di adeguamento Alle luce delle risultanze, l’azienda dovrà implementare un piano di adeguamento che consente di essere conforme al GDPR evitare sanzioni.

Nomina DPO In assenza di diverse indicazioni sul punto, viene ritenuta oggi ancora valida l’indicazione fornita in precedenti versioni del Regolamento.

In particolare rammentiamo che un’azienda è tenuta a nominare un Responsabile della protezione dei dati se la sua attività principale consiste:

• nel monitoraggio regolare e sistematico degli interessati su larga scala;
• nel trattamento su larga scala di categorie particolari di dati personali o relativi a condanne penali o relative condanne penali e reati.

Si precisa che il DPO potrà essere un dipendente aziendale (a patto che non sia in conflitto di interessi), oppure un consulente esterno.

Arco Consumatori, grazie a  convenzioni  con studi professionali, dislocati sul territorio nazionale, che operano da anni nel settore della protezione dati personali, si propone di mettere a disposizione di tutti i Nostri Associati titolari di partita iva, a costi calmierati e con modalità di pagamento personalizzate,  soluzioni integrate in materia per compiere i passi necessari  per predisporre la conformità delle procedure aziendali al GDPR.