Privacy GDPR
Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, che si applica direttamente negli ordinamenti degli Stati membri.
Il Regolamento UE abroga la direttiva madre 95/46/CE, e introduce significative novità in tema di tutela dei dati personali.
Le imprese dell’Unione Europea e quelle non stabilite in un paese UE ma che offrono beni e servizi destinati a soggetti presenti nell’Unione Europea, per essere compliant al Regolamento dovranno iniziare una revisione dei propri processi interni di trattamento dei dati alla luce delle nuove coordinate della riforma europea sulla privacy, che si basa principalmente sui principi di privacy by design e by default, sull’introduzione dell’approccio basato sul rischio, e sul principio dell’accountability.
Il Modello di Gestione della Privacy consente al titolare di trattamento di introdurre meccanismi di responsabilizzazione interna, attraverso una designazione chiara delle diverse figure privacy, e di dimostrare che il trattamento dei dati personali è effettuato conformemente alla normativa europea, con un impatto significativo sulla riduzione della responsabilità giuridica per trattamento illecito dei dati.
E’ opportuno creare sinergie tra il Modello di Gestione della Privacy e il Modello di Organizzazione e Gestione ex DLgs 231/01, e i Progetti ISO27001 e ISO9001.
Le sanzioni previste dal Regolamento per violazione della normativa europea sulla protezione dei dati personali sono elevate, e non consentono più alle imprese di considerare la privacy come una materia marginale all’interno dell’organizzazione aziendale.
Difatti, le sanzioni amministrative pecuniarie già ingenti nel Codice Privacy, sono state considerevolmente aumentate nel Regolamento, che prevede che le stesse possano arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo.
Le sanzioni penali rimangono invece di competenza di ogni singolo Stato.
I Servizi offerti dalla nostra Società per le imprese italiane, straniere, e per gli enti pubblici
- Creazione ed implementazione del Modello Privacy
- Consulenza legale nella redazione di contratti implicanti il trattamento di dati personali
- Assistenza legale in procedimenti innanzi al Garante Privacy e all’autorità giurisdizionale ordinaria
- Esercizio delle funzioni di Rappresentante Nazionale del Titolare Straniero e di Data Protection Officer
- Consulenza nella redazione di privacy policy per siti web
- Consulenza nel corretto assolvimento degli obblighi di legge con riferimento al trattamento dei dati personali per finalità di marketing, e-commerce e profilazione
- Formazione ed aggiornamento del personale