Attenti alle sanzioni
Il nuovo Regolamento Europeo per la protezione dei dati personali n. 679/2016 (GDPR) è stato approvato il 25 maggio 2016 e sarà direttamente applicabile in tutti i paesi membri il 25 maggio 2018.
Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio di nuovi diritti (diritto all’oblio, portabilità dei dati), stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali o data breach.
Nuovi principi, procedure e soggetti
Il Regolamento introduce un principio fondamentale, l’accountability o responsabilizzazione dei Titolari del trattamento, promuovendo l’adozione di politiche che tengano costantemente conto del rischio che un determinato trattamento di dati può comportare per i diritti e le libertà degli interessati.
Il principio di accountability costituisce quindi un approccio pratico e concreto alla disciplina sulla privacy, finalizzato a dimostrare che il sistema di gestione privacy attuato dal titolare del trattamento è conforme al GDPR.
Anche i principi della privacy by design - protezione dei dati fin dalla progettazione e organizzazione di un trattamento - e privacy by default – adozione di misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità - contribuiscono a rafforzare il concetto di “responsabilizzazione” che permea il nuovo regolamento.
Il GDPR prevede anche nuove procedure quali un’approfondita analisi dei rischi, la valutazione d’impatto sulla protezione dei dati e la tenuta dei registri del trattamento e in alcuni casi sono previsti verifiche preliminari da parte del Garante.
È stata inoltre introdotta la figura del Data Protection Officer, che deve avere una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.
SANZIONI
Il nuovo GDPR ha introdotto sanzioni amministrative fino a 20.000.000 di Euro, o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente se superiore, per violazioni in materia di principi base del trattamento, diritti degli interessati, acquisizione del consenso, trasferimento di dati personali all'estero, o mancata ottemperanza a un ordine dell’autorità garante.
Per violazioni inerenti le disposizioni relative agli obblighi del Titolare o del Responsabile del trattamento sono invece previste sanzioni fino a 10.000.000 di euro, o fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente se superiore.
Per qualsiasi approfondimento ci avvaliamo della nostra struttura professionale di riferimento per questo argomento: >> CONSULENTI PRIVACY TORINO