La Normativa per la Tutela dei Dati Personali (Privacy) è entrata in vigore in Italia con il D.Lgs 196/03. Dal 25 Maggio 2018 tuttavia questa norma sarà ufficialmente abrogata, dopo un periodo di transizione durato due anni, in favore del Regolamento Europeo 697/2016 (GDPR).
Le aziende che non si adegueranno alle disposizioni della nuova Norma Europea, rischiano sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato internazionale annuo lordo.
Per adeguarsi al GDPR, occorre implementare una vasta gamma di misure per ridurre il rischio di violazioni della privacy e consentire di dimostrare che si sta prendendo sul serio la governance sui dati. Alcune tra le misure di responsabilità da adottare sono:
- valutazione dei rischi,
- valutazioni dell’impatto,
- verifiche e revisione dei criteri relativi al trattamento,
- registrazioni delle attività e redazione del registro dei trattamenti
- redazione delle informative e dei Service Level Agreement (SLA) nei confronti dei terzi fornitori di beni e/o servizi
Le figure professionali introdotte dal nuovo Regolamento pertanto serviranno da supporto indispensabile ai titolari di tutte le aziende (micro, piccole, medie e grande imprese, liberi professionisti, associazioni, società ed enti pubblici) e, in particolare, sono:
1) Specialista Privacy: è l’esperto operativo per la protezione dei dati personali; cura la corretta attuazione del trattamento di dati personali e si occupa della redazione delle informative;
2) Valutatore Privacy: esamina periodicamente il trattamento dei dati personali, valutando il rispetto del regolamento e approvando le misure necessarie a eliminare eventuali non-conformità rilevate, mantendendo un profilo professionale indipendente da chi svolge attività manageriali.
3) Manager Privacy: coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali ed è un professionista con un elevatissimo livello di conoscenze, abilità e competenze nello specifico contesto organizzativo per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali.
4) Responsabile per la Protezione dei Dati (DPO): professionista disciplinato nel Regolamento UE 2016/679, in particolare all’art. 39. Il DPO racchiude tutte le altre figure sopra elencate; è responsabile del controllo sulla conformità con il GDPR, informa i titolari sui loro obblighi, li avverte e li supporta nel caso in cui occorra redigere una valutazione dell’impatto sui dati personali; rappresenta inoltre il punto di contatto per le richieste da parte dell’autorità nazionale ed europea (Garante) per la protezione dei dati personali.
Se è vero che tutte le aziende devono adeguarsi al rispetto del Regolamento, ci sono alcune tipologie di aziende che devono obbligatoriamente nominare un DPO, consulente incaricato alla protezione dei dati. In particolare:
- Gli Enti Pubblici;
- Gli operatori (anche privati) che trattano dati sul monitoraggio regolare e sistematico di interessati su larga scala;
- Gli operatori (anche privati) che trattano categorie particolari di dati definibili come sensibili ossia dati personali relativi a condanne penali, reati, stato di salute, diagnosi, credenze religiose, politiche, culturali, etniche e in generale quelle categorie di dati che possono ledere gravemente le libertà e i diritti dei soggetti interessati del trattamento;
- Gli operatori (anche privati) che procedono ad attività di profilazione;
- Gli operatori (anche privati) con più di 250 dipendenti.
Per evitare di incorrere nelle sanzioni è opportuno nominare dei consulenti specializzati nel trattamento dei dati personali, che abbiano l’adeguata conoscenza del Regolamento Europeo e che abbiano conseguito specifici percorsi di formazione con verifiche dell’apprendimento.
Il nostro studio è in possesso di conoscenze e competenze adeguate e certificate in seguito alla frequenza di un Corso di Formazione di 80 ore completo di verifiche intermedie e finali.
Per avere ulteriori informazioni e richiedere un preventivo clicca qui