GDPR

Progetto GDPR

 

Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, è diventato legge sin dal 25 maggio 2018.

Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall’Unione Europea) che trattano dati di residenti nell’unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE.

Dal 25 maggio 2018, il GDPR ha sostituito la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC)[2] istituita nel 1995, e ha abrogato le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) con esso incompatibili.

Il 4 settembre u. s. è stato pubblicato, nella Gazzetta Ufficiale n. 205, il D. Lgs 10 agosto 2018 n. 101 il decreto attuativo che adegua l’ordinamento nazionale alle disposizioni del regolamento europeo 2016/679 GDPR in materia di protezione delle persone fisiche riguardo al trattamento di dati personali (privacy).

 

Il decreto legislativo di adeguamento è entrato in vigore il 19 settembre.

Con un successivo, provvedimento il Garante fornirà specifiche informazioni relativamente alle attività di marketing e acquisizione dei relativi consensi da parte dei sottoscrittori per l’ invio di materiale pubblicitario,  vendita diretta, ricerche di mercato, comunicazione commerciale e per finalità di marketing diretto.

Le violazioni alle prescrizioni contenute nelle autorizzazioni generali e nel provvedimento generale del Garante sono soggette alla sanzione amministrativa pecuniaria fino a 20 milioni o, per le imprese, fino al 4% del fatturato mondiale totale annuo.

Per i primi 8 mesi decorrenti dalla data di entrata in vigore del presente provvedimento, cioè fino al 19 maggio 2019, il Garante terrà conto, del periodo transitorio relativamente all’applicazione delle sanzioni, si suggerisce quindi a tutte le aziende aziende di provvedere all’adeguamento per evitare di incorrere in possibili sanzioni.

Rimangono comunque ancora molti dubbi interpretativi che ci si augura verranno chiariti nel corso dei prossimi mesi.

Kromeidon in collaborazione con i suoi partner non mancherà di aggiornare i propri clienti su tutte le problematiche da risolvere e sui relativi aggiornamenti necessari .

PROPOSTA

Kromeidon intende offrire a tutti i propri clienti una soluzione che consenta di gestire al meglio tutte le problematiche insite in questo regolamento.

 

I servizi consistono in:

  • Individuare chi è tenuto ad adempiere
  • cosa deve fare in pratica
  • effettuare le nomine ed individuare gli Incaricati del trattamento
  • individuare la figura del DPO, quando sia necessario
  • predisporre e gestire il Registro dei trattamenti
  • Realizzare il PIA Privacy Impact Assessment per la valutazione dei rischi
  • Individuare tutte le misure per gestire il Data Breach
  • Redigere le informative e raccogliere i consensi da parte degli interessati
  • Predisporre la portabilità del dato e il diritto all’oblio
  • … Evitare le sanzioni

 

Author: Marco Musco

Share This Post On