Il 24 Maggio 2016 è entrato in vigore il Regolamento Europeo sulla Privacy 2016/679.
Le GDPR, General Data Protection Regulations, in esso contenute si applicano sia alle imprese europee sia alle imprese extra-UE che offrono beni e servizi nell’Unione o che hanno uno stabilimento o un rappresentante nell’Unione.
Le imprese italiane e le imprese straniere che trattano affari con l’Unione Europea dovranno pertanto adeguare la loro struttura aziendale in modo conforme al Regolamento entro il 25 Maggio 2018, data a partire dalla quale le disposizioni del Regolamento diventeranno direttamente applicabili in tutti gli Stati membri.
A partire da oggi, sarà pubblicata ogni settimana una guida in dieci uscite che introduce alcuni dei principali contenuti del Regolamento in vista dell’approssimarsi della data di implementazione delle nuove regole.
Gli approfondimenti verteranno sui seguenti argomenti:
- A chi si applicano le GDPR
- A chi non si applicano le GDPR
- Cosa sono i dati personali
- Cosa è un trattamento di dati
- Chi è il titolare del trattamento
- L’informativa e i diritti dell’interessato
- La base legale del trattamento e il consenso
- La responsabilità del titolare
- Data protection e sicurezza informatica
- Le sanzioni
Si raccomanda alle imprese di chiedere una valutazione preliminare della propria struttura aziendale per valutare tempestivamente gli interventi necessari per la compliance che possono comportare revisioni importanti.
L’adeguamento non può mai essere “standardizzato” ma disegnato su misura caso per caso per ogni singola realtà.
In attesa della prima uscita, si rimanda alla Guida sintetica al nuovo Regolamento europeo in materia di protezione dei dati personali fornita dal Garante Privacy.