Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del Regolamento Europeo 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri come unico ordinamento dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova normativa in tema di privacy.
Il Regolamento Europeo prevede nuove tutele a favore degli interessati e nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali, come ad esempio:
- il principio della accountability, che comporterà l’onere di dimostrare l’adozione di tutte le misure privacy previste dal Regolamento Europeo;
- il registro dei trattamenti, in cui devono essere riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile;
- un’attenta analisi dei rischi o una vera e propria “valutazione d’impatto” sulla protezione dei dati (Privacy Impact Assessment) in caso di trattamenti rischiosi, nonché l’effettuazione di verifiche preliminari per diverse circostanze da parte del Garante Privacy;
- l’adozione di idonee misure di sicurezza atte alla protezione dei dati personali;
- verrà richiesto di cooperare con l’autorità di controllo (Garante Privacy) notificando alla stessa e ai diretti interessati, entro un termine prestabilito, qualsiasi violazione dei dati personali eventualmente subita (Data Breach);
- una nuova figura entrerà in azienda, il D.P.O. (Data Protection Officer): a tale figura, che dovrà possedere un’ampia conoscenza della normativa sia a livello giuridico che informatico, verrà affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti;
- sono previste nuove sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato mondiale se superiore.
Il riferimento in CNA per il servizio in oggetto è l’Ufficio Legale di CNA Modena, che può essere contattato al fine ricevere le necessarie informazioni in merito, inviando una specifica mail al seguente indirizzo: servizioprivacy@mo.cna.it.
