A decorrere dal 25 maggio 2018 sarà necessario integrare la normativa del 2003 in materia di privacy con il nuovo Regolamento Generale UE 2016/679 sulla protezione dei dati personali o GDPR. Le principali novità introdotte riguardano:
- L’introduzione del principio di responsabilizzazione o accountability;
- La designazione di un Responsabile della Protezione dei Dati o DPO;
- L’istruzione del registro dei trattamenti.
Al fine di adeguarsi alla regolamentazione prevista dal GDPR, è necessario che ogni azienda predisponga una modulistica adeguata per procedere alla raccolta dei dati personali di ogni Cliente, tramite un’informativa completa con linguaggio semplice e chiaro. Quest’ultima dovrà contenere tutte le informazioni necessarie ex art. 13 ss. GDPR.
Tramite il registro dei trattamenti, sarà possibile dimostrare la concreta adozione di misure adeguate ad assicurare l’applicazione del Regolamento. Tale strumento deve necessariamente contenere i dettagli inerenti le finalità del trattamenti, le categorie dei soggetti interessati, le tipologie di dati e gli eventuali trasferimenti in Paesi terzi. Così organizzato, il registro risulta fondamentale per ogni valutazione e analisi del rischio di cui il titolare dell’azienda è direttamente responsabile.
Infine, si rende necessaria la nomina di un Data Protection Officer, da individuarsi in funzione delle qualità professionali e conoscenze specialistiche in materia di privacy. Tale figura ha il compito di sorvegliare l’osservanza del Regolamento UE e cooperare con il titolare del trattamento.
Importante adeguarsi al GDPR sia per garantire le corrette modalità di tutela dei dati personali e della privacy, sia soprattutto per non incorrere nelle gravi sanzioni in caso di incorretta adozione. L’Autorità di controllo ha, infatti, poteri di avvertimento, di ammonimento, di ingiunzione, di revoca e di cancellazione dei dati. Altresì, potrà infliggere una sanzione amministrativa pecuniaria, ai sensi dell’articolo 83, fino a 10.000.000,00 di Euro. Il Titolare e il Responsabile risponderanno in modo diretto di eventuali danni causati dalla mala gestio del trattamento.