Avv Davide Orto

Nuovo GDPR in vigore da Maggio 2018

General Data Protection Regulation:

 

La deadline è ormai nota a tutti: dal 25 maggio 2018, il Regolamento UE 2016/679 entrerà in vigore con una serie di disposizioni direttamente cogenti in tutti gli stati membri dell’UE.

Benché il cantiere “GDPR” sia tuttora aperto (e, con tutta probabilità, continuerà ad esserlo anche successivamente alla sua entrata in vigore), gli effetti immediati sulla vita quotidiana delle imprese e delle persone non sono assolutamente trascurabili, a partire da un’integrale sostituzione del “vecchio codice Privacy” con regole nuove, più chiare, soprattutto in materia di informativa e consenso, sino a nuovi e più rigorosi interventi in caso di data breach.

Il nuovo metodo di trattamento dei dati personali, introdotto con il GDPR, si incentra su un sistema di accountability, in cui il titolare assume il ruolo di primario centro di responsabilità ed ha l’onere di dimostrare di aver adottato adeguate misure giuridiche, tecniche ed organizzative per la protezione dei dati.

Senza alcuna pretesa di esaustività, le principali novità possono riassumersi in 6 punti:

  • una profonda revisione dei modelli di informativa da fornire agli interessati (con l’importante novità dell’introduzione della base giuridica del trattamento dei dati) e le relative modalità di consenso (soprattutto nell’uso delle nuove tecnologie e di strumenti automatizzati);
  • l’introduzione di nuovi diritti a tutela dell’interessato (quali i diritti di cancellazione, limitazione e portabilità);
  • la nuova figura del DPO ed i nuovi strumenti del registro delle attività e della “valutazione impatto privacy”;
  • una nuova politica (più attenta ed efficiente) di analisi, monitoraggio e governance dei rischi di trattamento;
  • un inasprimento delle sanzioni pecuniarie in caso di violazione degli obblighi previsti;
  • nuovi adempimenti in caso di data breach (violazione della sicurezza che comporta distruzione, perdita, divulgazione, etc. dei dati).

Se, da un lato, è vero che ancor oggi si respira un’aria di incompletezza regolamentare e (momentaneo) imperfetto coordinamento tra le disposizioni precedenti e quelle di prossima attuazione, che necessariamente comprenderà un breve periodo di ragionevole tolleranza, dall’altro, è pur vero che dalla quasi totalità delle imprese è richiesto un costante sforzo sia in sede di realizzazione degli interventi di adeguamento al GDPR, sia in sede di verifica e monitoraggio della loro correttezza ed efficacia.

Sforzo che, ad oggi, stante l’imminenza dell’entrata in vigore del GDPR, non può che rappresentare una delle più importanti priorità per le aziende poiché entro il prossimo 25 maggio dovranno aver raggiunto un grado di conformità trasversale su tutti gli adempimenti.

 

 

Partner Assimpresa Avv. Davide Orto

 

Per contatti e chiarimenti rivolgersi al nostro indirizzo email info@assimpresa.org

Cerca