GDPR Privacy

REGOLAMENTO EUROPEO NR 679 DEL 2016

GDPR

 

Il 25 maggio 2018 entrerà in vigore in tutti gli Stati membri, il Regolamento Ue nr 2016/679, noto come GDPR (General Data ProtectionRegulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Il titolare del trattamento dovrà mettere in atto tutte le misure tecniche e organizzative misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento.

A tal fine, egli dovrà tenere conto “della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche”.

Inoltre, il titolare, ove necessario, deve aggiornare e riesaminare le misure ed esser in grado di dimostrare la conformità al Regolamento.Il suo obbiettivo è quello di aggiornare ed uniformare a livello europeo le norme sulle protezioni dei dati personali, che risalgono al 1995, adeguandole al nuovo contesto economico e sociale, per creare un clima di fiducia che consentirà lo sviluppo dell’economia digitale nel mercato Europeo.

Il nuovo Regolamento avrà  quindi un impatto su enti ed imprese dal punto di vista:

• tecnologico
• organizzativo e legale

Riepilogando quindi secondo il Regolamento Ue nr 2016/679, GDPR  tutte le aziende dovranno:

1. Effettuare un controllo interno
2. Verificare il proprio livello di esposizione ai rischi
3. Svolgere una serie di interventi per mitigare i rischi
4. Innalzare il livello di tutela dei dati personali
5. Documentare le scelte prese secondo un processo di accountability c

 

Le sanzioni

Il nuovo art.82  del  Regolamento Ue nr 2016/679, GDPR  prevede

“Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.”

Sanzioni amministrative Regolamento Ue nr 2016/679GDPR

La violazione delle disposizioni può prevedere sanzioni amministrative pecuniarie fino a 20 milioni di euro, oppure per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore alla predetta cifra.

Sanzioni penali

Rimangono di competenza dei singoli stati membri

Ma oltre le sanzioni amministrative..

L’articolo 58prevedeper le autorità di controlloanche la possibilità di limitare o addirittura vietare un trattamento dei dati.

Ovviamente inibire totalmente la possibilità di effettuare il trattamento dei dati potrebbe voler dire dover interrompere l’erogazione di un servizio o un’attività già in atto con ovvie ripercussioni sui clienti, i quali potrebbero quindi adire alle vie legali per ottenere il risarcimento dei danni subiti.

La non conformità alle normative imposte dal Gdpr o un’inadeguata gestione del trattamento dei dati possono quindi comportare una sanzione amministrativa pecuniaria, che può avere un’incidenza anche molto rilevante sia in termini economici sia di immagine. Tuttavia, un intervento delle autorità di controllo, in virtù dei poteri che gli sono stati conferiti, può avere effetti ancor più importanti, rischiando di arrivare nelle situazioni più estreme a compromettere il prosieguo delle attività di un’azienda.

Per maggiori informazioni contattare lo:

[contact-form-7 id=”4″ title=”Contact form 1″]