GDPR Regolamento UE privacy. Legal Check-up & Advice

Ormai tra cinquanta giorni sarà pienamente applicabile anche in Italia il nuovo Regolamento UE 2016/679. La tua impresa si sta adeguando al GDPR per non incorrere nelle sanzioni previste dal legislatore europeo che potrebbero anche provocare uno stop all'attività ?

Il regolamento UE prevede che le imprese e i professionisti assumano misure organizzative e di sicurezza idonee a limitare i rischi derivanti dal trattamento dei dati personali adeguandosi entro il 24 maggio 2018.

Il GDPR, General Data Protection Regulation, che sostituisce in gran parte il Codice della Privacy D. Lgs. 196/2003, introduce dal 25 maggio importanti novità per tutti i soggetti, società e professionisti, associazioni e fondazioni che trattano i dati personali identificativi tra cui i dati sensibili, es. in ambito sanitario, e i dati giudiziari. 

 Ecco le principali novità di cui il titolare del trattamento dei dati personali deve tener conto: 

 - il principio di accountability per cui è responsabilità dei titolari dei dati di clienti, dipendenti, fornitori, ecc. conformarsi alle nuove prescrizioni e dimostrare in caso di controlli di aver adottato modelli e informative aggiornate, misure di sicurezza adeguate per proteggere i dati, formazione continua; - the “Data Protection Impact Assessment” DPIA l'obbligo di valutazione dell’impatto privacy in caso di rischi elevati nel trattamento dei dati, ad es. profilazione on line, dati biometrici, dati riferiti a minori, ecc.; - il titolare del trattamento deve pretendere dai fornitori l’uso di software conformi quanto al trattamento dei dati personali alle prescrizioni del Regolamento UE; - il titolare del trattamento dovrà garantire ai cittadini interessati the right to be forgotten, il diritto all’oblio e the right to data portability, il diritto alla portabilità dei dati; - l’obbligo di comunicare entro 72 ore agli interessati e al Garante le violazioni alla sicurezza che comportano la divulgazione non autorizzata, l’accesso ai dati personali trattati, la perdita, ecc. (data breaches); - il concetto di “privacy by design” con eventuale “data masking” e “privacy by default”; - il registro del trattamento dati per le imprese con almeno 250 dipendenti; - la nomina di un Data Protection Officer per chi deve svolgere il trattamento dei dati su larga scala. 

L’aggiornamento delle informative seppur richiesto non è da solo sufficiente per l’adeguamento al GDPR. 

 Il Regolamento introduce un sistema di sanzioni a seguito dei controlli del Garante, mediante la Guardia di Finanza, che, in caso di violazioni, dalla semplice diffida a seconda dei casi potranno arrivare alla pena pecuniaria di 20 milioni di euro o al 4% del fatturato totale annuo dell’esercizio precedente con la possibilità di limitare o addirittura vietare il trattamento dei dati personali.

Si evidenzia che le sanzioni comminate alle imprese potranno avere evidenti implicazioni nei rapporti tra i soci e gli amministratori quanto all’azione di responsabilità oltre che danneggiare l’immagine societaria.

Le aziende potranno rispondere anche ai sensi del D.Lgs. 231/2001 “responsabilità degli enti” se non adottano misure per prevenire i reati da illecito trattamento dei dati personali aggiornando per tempo i modelli organizzativi.

Il pericolo dei risarcimenti: il Regolamento contiene una serie di indicazioni che dovranno essere prese in considerazione ai fini della valutazione dell’impatto che può avere una violazione per gli eventuali danni agli interessati, una violazione dei dati, se non affrontata in modo adeguato, si legge nel GDPR, può provocare danni fisici, materiali o immateriali alle persone fisiche tra cui la perdita del controllo dei dati personali che li riguardano o la limitazione dei loro diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale e altro.

Inversione dell'onere della prova: a carico del titolare e/o del responsabile del trattamento che saranno tenuti a risarcire il danno se non dimostrano che esso non è “in alcun modo” loro imputabile. 

 Ricordo inoltre che la recente introduzione della normativa sul c.d. “whistleblowing”, la legge 179/2017, i nuovi reati di xenofobia e razzismo, “procurato ingresso illecito di stranieri e favoreggiamento dell’immigrazione clandestina”, “favoreggiamento della permanenza illecita di stranieri nel territorio dello Stato” richiedono l’aggiornamento dei modelli organizzativi per le imprese rilevanti ex D.Lgs. 231/01. 

In vista della prossima scadenza del 25 maggio 2018, lo Studio Legale De Valeri – De Grazia, operativo nel settore privacy da oltre vent’anni, ha ideato e cura “G.D.P.R. Legal Check up & Advice” un servizio professionale mirato che permetterà di adeguarsi al Regolamento, con la collaborazione del titolare del trattamento. 

A richiesta del cliente viene effettuato dai consulenti Avv. De Valeri e Avv. de Grazia un primo esame dell’impresa o dello studio del professionista titolare del trattamento per quanto rilevante ai fini “privacy” mediante la compilazione di un FORM.

Il cliente, dopo aver ricevuto il preventivo del compenso, verrà messo in condizione dai consulenti di adeguarsi al GDPR mediante una analisi preventiva per l’adeguamento attraverso un software messo a punto dall’avv. de Grazia che, nella massima riservatezza, analizza la compliance aziendale alla luce del GDPR, il D.Lgs n.231/2001 e la normativa ICT Law italiana valutandola con una connessione incrociata con le normative ISO 27001:2016 e ISO 29151:2017.

Nell'ambito dell'adeguamento alle regole del GDPR è previsto l'obbligo di svolgere la formazione continua a cura del titolare del trattamento e questo adempimento viene effettuato mediante gli strumenti di e.learning realizzati dai consulenti di GDPR Legal Check-up & Advice

Let's check your privacy, GDPR is coming to UE.

Info studiolegaledevaleri@hotmail.com - dd-legal@degrazia.info

De Valeri de Grazia Law Firm Rome -Frosinone tel. 063210868 mob. 3478013774