General Data Protection Regulation - Regolamento UE 679/2016 sulla protezione ed il trattamento dei dati personali

Il 25 maggio 2018 diviene operativo il REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Tutti colo che trattano dati personali di persone fisiche in ambito UE sono soggetti al regolamento GDPR (General Data Protection Regulation), rimanendo escluse solo le autorità giudiziaria e la difesa.

L’adeguamento al GDPR sarà complicato ed oneroso per gli imprenditori che dovranno, quanto meno:

  • Ridefinire tipo e consistenza dei dati trattati, indicando le finalità e la necessità

  • Definire i ruoli del titolare del trattamento dei dati (in ipotesi Legale rappresentante), individuare ruoli e funzioni di eventuali “responsabili” per il trattamento dei dati e, opportuno ma non obbligatorio, delegare specifiche funzioni agli “incaricati”.

  • Eventualmente, o necessariamente ricorrendone i presupposti, nominare un Responsabile della Protezione dei Dati (RPD o in inglese DPO Data Protection Officer), una figura autonoma e con potere decisionale e di spesa che si rapporta solo con i vertici dell’Ente.

  • Riformulare la modulistica relativa alle informative, ai consensi, ai reclami, al diritto di accesso ai dati, privilegiando le modalità telematiche.

  • Adottare, ove previsto, il Registro delle attività di trattamento, preferibilmente in forma elettronica.

  • Rivedere e/o adottare misure per la sicurezza dei dati, in specie per il sistema informatico, con strategie di archiviazione, conservazione a norma e disaster recovery.

  • Effettuare una Valutazione di impatto sulla protezione dei dati (assessment – art. 35 GDPR)

  • Adottare codici di condotta (e/o certificazioni, quando saranno disponibili e definite le relative autorità).

È chiaro che l’adeguamento al GDPR comporterà un costo per le aziende, in termini di tempo e lavoro per effettuare i processi di analisi, implementazione, formazione e manutenzione ed in termini di consulenza esterna. Ma può essere anche l’occasione per ripensare ed integrare i processi amministrativi e di gestione dei dati e del ciclo di fatturazione.

Molte delle attività ed adempimenti descritti nel paragrafo precedente ben si prestano ad essere trattate o adempiute con implementazione informatica. Si può individuare un’impresa che offra il servizio di Valutazione d’impatto (Assessment) e/o di verifica della sicurezza dei sistemi informatici a costi convenzionati.

Infine, citiamo le parole di Google sul tema:

Dovresti inoltre rivolgerti a consulenti legali indipendenti per conoscere il tuo stato e gli obblighi previsti dal regolamento GDPR, dato che solo un avvocato può fornire informazioni legali specifiche per la tua situazione. Tieni presente che le informazioni in questo sito web non forniscono indicazioni legali né sostituiscono la consulenza di un avvocato.” (https://www.google.com/intl/it/cloud/security/gdpr/)

Per maggiori informazioni, senza impegno, contatta lo Studio Legale dell’avv. Giulio Marchesi.

“let's overcome the obstacles together!”

2020 © avv. Giulio Marchesi. All rights reserved.