WEBINAR: Il nuovo regolamento europeo sulla privacy

Siamo giunti al quarto ed ultimo appuntamento dei nostri webinar dedicati al tema della privacy, svolti in collaborazione con l’avvocato Paolo Balboni di ICT Legal Consulting. Quest’ultimo webinar è dedicato ad approfondire il nuovo regolamento europeo, entrato in vigore il 24 Maggio 2016 e che sarà applicato il 25 Maggio 2018. Una data apparentemente lontana ma, in realtà, molto vicina se si vuole arrivare preparati alla scadenza ed evitare sanzioni veramente altissime.

Ti sei perso il webinar? Scaricalo gratis!

Nuovo regolamento europeo privacy

Il nuovo regolamento è una rivoluzione per gli adempimenti privacy in tutta Europa: esso sarà applicato direttamente in ogni Stato membro, e numerose vecchie norme (per esempio una grande parte degli articoli contenuti nell’attuale Codice privacy italiano) saranno abrogate e sostituite dalle nuove regole europee.

Molte le innovazioni con impatto su aziende ed enti, titolari o responsabili del trattamento. Ne citiamo solo alcune per rendere l’idea:

  • Ogni titolare o responsabile che tratti regolarmente dati che presentino rischi o dati sensibili/giudiziari o abbia più di 250 dipendenti dovrà mantenere nuovi Registri delle attività di trattamento (Art. 30);
  • Titolari e responsabili che siano soggetti pubblici o facciano regolarmente e su larga scala trattamenti di dati sensibili/giudiziari o monitoraggio sistematico di individui (anche per profilazioni online), dovranno nominare un Data Protection Officer esterno – anche un avvocato esperto della materia, nonché di nuove tecnologie e di analisi del rischio – o interno alla propria struttura;
  • Ogni violazione dei dati (cioè la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati) dovrà essere documentata e notificata, se rischiosa per gli interessati, al Garante entro 72 ore dalla scoperta ed eventualmente anche agli interessati stessi;
  • Le sanzioni per non-compliance saranno di importi mai conosciuti prima: fino a 20 milioni di euro o fino al 4% del fatturato globale se superiore;
  • I testi di informative e consensi andranno rivisti, così come andranno trasformati gli incarichi e le nomine dei responsabili, che dovranno contenere elementi essenziali del tutto nuovi.

Quelle appena elencate sono solo alcune delle significative innovazioni da fronteggiare e a cui prepararsi nel corso dei prossimi mesi. Iniziare le attività di allineamento al Reg. 2016/679/UE a partire dall’inizio del 2017 è cruciale e realistico, non solo perché il tempo è poco e il lavoro da fare è molto per arrivare al 2018 con documenti, procedure e misure a posto; ma anche per avvantaggiarsi sulla concorrenza. Occorre infatti interpretare le attività di compliance privacy non solo come un adempimento normativo ma anche come un modo per estrarre valore dalle proprie basi dati, volto alla creazione di un vantaggio competitivo e a realizzare dunque un tangibile Ritorno sull’Investimento (ROI).

Hai perso il Webinar?

Scaricalo Gratis Ora!