OBBLIGHI: dal prossimo 25 maggio scatterà un nuovo obbligo in materia di trattamento dei dati personali. Entrerà in vigore il GDPR (General Data Protection Regulation o Regolamento Europeo Generale sulla Protezione dei Dati), che sarà applicato a tutte le imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea.

COSA SIGNIFICA? Questo significa che tutte le imprese che trattano e raccolgono dati dei cittadini europei hanno l’obbligo di adeguarsi a questo regolamento pena sanzioni amministrative o pecuniarie. Ogni azienda, pubblica o privata, si deve assumere maggiori responsabilità per quel che riguarda la protezione dei dati raccolti. Un esempio, tra gli altri, consiste nell’obbligo di garantire una cifratura dei dati o di notificare eventuali violazioni dei dati personali (conti bancari, indirizzi e-mail, informazioni personali sensibili, indirizzi IP e così via).

COSA SI DEVE FARE? L’adeguamento al GDPR prevede l’obbligo di nominare un esperto che possa garantire l’osservazione del regolamento e vigilare sul rispetto della protezione dei dati, interfacciandosi anche con il garante della privacy. Questa figura professionale è il Data Protection Officer (DPO) o Responsabile per la Protezione dei Dati (RPD). Per tanto, tutte le società interessate dovranno adeguare il proprio organigramma privacy inserendo questa nuova figura professionale.

Ma cerchiamo di capire meglio chi è il DPO, chi è obbligato a nominarlo e quali sanzioni sono previste in caso non ci si adegui al GDPR (e di conseguenza alla nomina del DPO).

CHI È IL DPO E COSA FA

CHI È: il Data Protection Order è  una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi, che dovrà essere nominata obbligatoriamente dalle aziende pubbliche e private che raccolgono e trattano dati particolari e sensibili.

COSA FA: la sua responsabilità principale, appunto, è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno delle aziende pubbliche e private. Deve, cioè, tutelare/proteggere questi dati che sono stati raccolti dalle società interessate rispettando le normative europee e nazionali in materia di privacy.

CHI LO PUÒ FARE: questa figura può essere rivestita o da un libero professionista (come consulente esterno) oppure da un dipendente della società titolare del trattamento. In quest’ultimo caso, tuttavia, potrebbero esserci conflitti d’interesse che possono opportunamente essere evitati facendo in modo che il DPO possa avere sufficiente tempo per svolgere i propri compiti sia lavorativi che di Responsabile della Protezione dei Dati.

QUALI DATI PROTEGGE: i dati personali che il DPO deve proteggere consistono, sostanzialmente, nei dati particolari/sensibili, ovvero informazioni che rivelino, ad esempio, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona o dati relativi a condanne penali e a particolari tipi di reati.

SANZIONI PREVISTE SE NON SI NOMINA IL DPO

Quali sono le conseguenze se non si nomina il DPO?

Le conseguenze di un mancato adeguamento al GDPR e, quindi, alla nomina del Responsabile della Protezione dei Dati (DPO), prevedono pesanti sanzioni pecuniarie che possono raggiungere il 4% del volume d’affari annuale o i 20 milioni di euro.

Adeguarsi alla normativa, certamente costerà molto di meno rispetto a una eventuale sanzione in caso di inadempienza di questo obbligo.

Non farti trovare impreparato. Non sprecare tempo e denaro preziosi. Organizzati prima del 28 maggio 2018 per mettere in regola la tua azienda in tema di protezione dei dati. Affidati a esperti del settore che possano aiutarti e guidarti in questo processo di adeguamento e chiarire ogni dubbio su come procedere.

Calabria Link ti aiuterà a capire come fare a non incorrere in pesanti sanzioni che prevedono multe salate che potrebbero gravare pesantemente sull’economia e sul bilancio della tua azienda.  Osservare il Regolamento Europeo Generale sulla Protezione dei Dati e nominare il DPO non è una scelta, ma un obbligo!

Qui trovate la guida per applicare la nuova normativa. Per ulteriori informazioni prenota una consulenza, contattaci ai nostri recapiti per fissare un appuntamento.