Regolamento Europeo Sulla Protezione Dei Dati – Un Anno dall’entrata in vigore

25 Maggio 2018 – 25 maggio 2019:

E’ trascorso un anno dall’ entrata in vigore piena ed effettiva del Regolamento Europeo 2016/679 in materia di protezione dei dati personali (GDPR).

Nei giorni scorsi è, infatti, scaduto il periodo di tolleranza concesso dal Legislatore per consentire un approccio soft alle nuove regole sulla riservatezza.

Tale periodo di tolleranza è stato previsto dal Decreto Legislativo 101/2018, che ha adeguato la vecchia normativa nazionale sulla privacy (Codice Privacy – D.Lgs. 196/2003) al nuovo Regolamento Europeo. Il comma 13 dell’articolo 22 del Dlgs. prevedeva che per otto mesi a partire dal 19 settembre scorso – data di entrata in vigore del decreto – il Garante della Privacy tenesse conto, nell’applicazione delle sanzioni amministrative, delle nuove regole sulla tutela dei dati in chiave Ue. Un “occhio di riguardo” che naturalmente doveva essere compatibile con l’impianto del GDPR.

Le ispezioni che, come ribadito dal Garante, prenderanno il via nei prossimi giorni, potranno, per le imprese inadempienti, prevedere sanzioni fino a 20 milioni.

Pertanto, Vi invitiamo, qualora non abbiate ancora ottemperato alle disposizioni in materia di protezione dei dati, di provvedere in tal senso il prima possibile.

Come fare?

Ecco alcuni suggerimenti: (l’elenco non ha pretesa di esaustività)

  • Mappate i trattamenti di dati della Vostra azienda al fine di creare il Registro dei Trattamenti;
  • Identificate i soggetti terzi a cui demandate trattamenti di dati (es. Studio elaborazione paghe) e responsabilizzate tali soggetti con le relative nomine;
  • Aggiornate le informative in uso ai nuovi contenuti ed effettuate un aggiornamento anche del sito internet aziendale.

Dato che il processo di adeguamento di un’azienda al Regolamento Europeo si compone di molteplici attività che in questo articolo non è possibile affrontare in modo dettagliato Vi invitiamo a contattarci per qualsiasi ulteriore necessità in materia di protezione dei dati.