Regolamento UE 2016/679 - Privacy e trattamento dati dati personali

on .

A decorrere dal 25/05/2018 diventerà definitivamente applicabile in tutti i Paesi dell’UE il Regolamento UE 2016/679 sul trattamento dei dati personali (GDPR).

Il GDPR introduce profonde modifiche in materia di trattamento dei dati personali rispetto alla normativa precedente del D.Lgs. 196/2003 (Codice della Privacy).

A chi si rivolge?

Le norme introdotte dal GDPR devono essere rispettate da tutti i soggetti (c.d. titolari del trattamento) che a qualsiasi titolo si trovino a trattare i dati personali di persone fisiche.
Per dati personali si intende “ qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato) ”
A titolo esemplificativo, quindi, sono soggette al GDPR tutte le imprese che abbiano clienti o fornitori persone fisiche e quelle che abbiano dipendenti e ne gestiscano i dati personali .

Inoltre, i soggetti che trattano dati c.d. sensibili (ad esempio che rivelino l’origine razziale o etnica, le opinioni politiche e l’appartenenza sindacale, le convinzioni religiose o filosofiche, i dati relativi alla salute ed all’orientamento sessuale) dovranno rispettare ulteriori e più stringenti vincoli.

Quali sono gli adempimenti principali?

Il GDPR mantiene inalterate le norme previste dal Codice della Privacy ed introduce alcuni nuovi e precisi obblighi -anche materiali- per i titolari del trattamento.
Tra gli altri, meritano particolare attenzione:

● la valutazione dei rischi del trattamento e l’adozione di specifiche misure tecniche e organizzative finalizzate a garantire la sicurezza dei dati.
All’esito di tale processo, il titolare deve redigere un “ documento programmatico ”, in cui individua le modalità con cui vengono gestiti i dati personali da lui raccolti e le misure tecniche per evitare rischi di distruzione, perdita, modifica e divulgazione non autorizzata o accesso da parti di terzi;

● l’obbligo di far sottoscrivere all’interessato un’ informativa , con cui vengono comunicati le modalità di gestione dei dati, i diritti dell’interessato e gli obblighi del titolare (ampliati dal nuovo GDPR);

●  la predisposizione -in taluni casi obbligatoria e comunque sempre consigliata- di un registro delle attività di trattamento , ossia un documento aggiornato in cui vengono elencate -ad esempio- le categorie di informazioni trattate, le tipologie di trattamento, le finalità, il termine di conservazione dei dati;
● la verifica e l’eventuale integrazione dei contratti in essere con i soggetti terzi a cui vengono trasmessi i dati personali (ad esempio consulenti del lavoro, medici aziendali, etc.);
● in particolari casi di trattamento “ su larga scala ” di dati sensibili, la nomina di un DPO (Data Protection Officer);
● la valutazione degli eventuali trasferimenti di dati all’estero (anche infra-gruppo), in special modo se verso Paesi extra UE.

Quali sono le sanzioni?

Il GDPR lascia agli Stati membri la possibilità di determinare “ le norme relative alle sanzioni per le violazioni del Regolamento ”, prevedendo solo il loro tetto massimo (art. 83 GDPR): “ fino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. ”

In Italia l’ammontare delle sanzioni verrà determinato -con ogni probabilità- dopo la data del 25/05/2018.

Lo Studio Legale Capello offre ai propri Clienti la possibilità di valutare congiuntamente le necessità e le tipologie di intervento più adeguate per adempiere agli obblighi imposti dal GDPR.

In particolare, il ns. Studio è in grado di affiancare e prestare consulenza alle imprese con riferimento all’intero procedimento, dalla valutazione dei rischi fino alla predisposizione del documento programmatico, della modulistica e della contrattualistica necessaria.

Restiamo a disposizione per gli eventuali chiarimenti e la predisposizione di un’offerta economica per l’attività da svolgere.

Cordiali saluti

Avv. Marco Capello - Patrocinante in Cassazione
Avv. Massimiliano Marche, Avv. Cristina Lefons, Avv. Lorenzo Casavecchia, Avv. Alberto Garlanda, Avv. Virginia Nalersi, Avv. Denis Cinieri.