Gestione degli adempimenti previsti dal Regolamento UE 2016/679 (GDPR)

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il nuovo  Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali,   inoltre intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e residenti dell’Unione Europea, offrendo una maggiore tutela alle persone fisiche e rendendo le aziende più responsabili nell’uso dei dati personali.

In particolare, il nuovo Regolamento Europeo va ad integrare il già vigente Codice Privacy D. lgs. 196/2003, definendo una serie di obblighi per i Titolari ed i Responsabili dei trattamenti di dati personali (aziende, studi, associazioni, pubbliche amministrazioni, ecc.)   

A tale proposito ricordiamo che il Garante italiano, al fine di aiutare i soggetti giuridici e non a conformarsi entro il 25 maggio 2018 al nuovo GDPR ha provveduto a stilare delle apposite guide che spiegano nel dettaglio che cos'è il GDPR, cosa prevede il nuovo regolamento europeo Privacy 2018, cosa fare per adeguarsi, quali sono gli adempimenti per essere in regola con le nuove norme, come deve essere scritta la nuova Informativa privacy 2018 e le sanzioni per chi viola le norme del GDPR.

 Il GDPR nasce quindi dall’esigenza necessaria ed urgente, di dare un regolamento comune nell'UE ed una maggiore protezione della privacy e sebbene ci sia un regolamento Privacy 2018 approvato dall’Unione Europea rimane a capo di ciascun Stato membro legiferare in autonomia le regole al fine di consentire una migliore e più precisa applicazione delle norme contenute nel GDPR, ed è proprio su questa possibilità che l’UE ha forse un po’ tradito la visione unitaria e comune di un regolamento unico sulla Privacy 2018 da applicare in tutta Europa alla luce soprattuto dell’eventuale insorgere di contrasti tra il Regolamento e le leggi nazionali adottate da ciascun Paese Ue per allinearsi alle nuove disposizioni comunitarie.

Infatti a tal proposito in Italia è stato approvato in via preliminare dal Consiglio dei Ministri del 21 marzo 2018 lo schema di decreto Privacy 2018 in attuazione alla direttiva europea sul GDPR, la cui approvazione definitiva è slittata però ad agosto

Adempimenti Privacy 2018:

In base a quanto previsto dal nuovo regolamento GDPR, la nuova Informativa privacy 2018 deve osservare delle caratteristiche ben precise.

La nuova Informativa GDPR Privacy dal 25 maggio 2018, infatti, deve contenere i dati obbligatori individuati dal Regolamento agli articoli 13, paragrafo 1, e 14, paragrafo 1, che sono nello specifico:

  • Dati di contatto del Responsabile della protezione dei dati-Data Protection Officer;
  • Ove presente, la Base giuridica del trattamento e qual è il suo interesse legittimo nel caso in cui tale interesse costituisca la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea;
  • altre informazioni necessarie per garantire un trattamento corretto e trasparente, da indicare quindi:
    • il periodo di conservazione dei dati o i criteri fissati per stabilire il suddetto periodo di conservazione;
    • il diritto di reclamo all'autorità di controllo. 
    • se il trattamento comporta processi decisionali automatizzati (anche la profilazione), ciò deve necessariamente essere indicato nell'informativa completa della logica di tali processi decisionali e le conseguenze previste per l'interessato.

Come deve essere scritta l'informativa privacy 2018?

La nuova informativa privacy 2018 deve essere scritta in maniera:

  • concisa;
  • trasparente;
  • intelligibile;
  • facilmente accessibile;
  • con un linguaggio semplice facilmente comprensibili per i minori.

L'Informativa privacy 2018 deve essere resa per iscritto e preferibilmente in formato elettronico specialmente se in contesti di servizi online.

Va ricordato però che sono ammessi dal nuovo Regolamento anche "altri mezzi" anche elettronici, ad esempio via email.

Informativa privacy 2018 tempi: l'informativa ai sensi dell’art. 13 GDPR deve essere fornita entro e non oltre 1 mese.

GDPR 2018 informativa per siti web: 

  se siete titolari di un sito web per servizi verso utenti dell'UE sieteobbligati ad effettuare gli adempimenti previsti dal nuovo regolamanento GDPR per non incorrere nelle sanzioni previste.

 Cosa fare per adeguarsi al GDPR?

  • occorre ottenere il consenso esplicito al trattamento dei dati da parte di ciascun visitatore attraverso l'apposita Informativa privacy 2018. Tale informativa deve quindi contenere i dati sopra elencati e descrivere l'entità e le finalità del trattamento in maniera semplice.
  • deve essere presente in maniera inequivocabile, come poter revocare il consenso concesso in qualsiasi momento.
  • Tutti i consensi ottenuti dai visitatori del sito devono essere poi registrati.
  • Il monitoraggio dei dati personali, anche se da parte di servizi di terze parti incorporati, va documentato.

    Privacy 2018 sanzioni: per chi viola il regolamento GDPR

    Privacy sanzioni in vigore fino al 24 maggio 2018:

    • Omessa informativa o informativa non adeguata a quanto prescritto dalla legge, si applica la sanzione da 6 mila a 36 mila euro prevista all'art. 161 del Codice.
    • Installazione cookie senza consenso dell'utente: si applica la sanzione da 10.000 euro a 120 mila euro prevista all'art. 162, comma 2-bis, del Codice della privacy;
    • Omessa o incompleta notificazione al Garante: si applica la multa da 20.00 euro a 120 mila euro ai sensi dell'art. 163 del Codice.

    GDPR sanzioni dal 25 maggio 2018: le sanzioni penali per chi viola il nuovo Regolamento sulla Privacy rimangono invariate mentre cambiano quelle pecuniarie amministrative tenendo ben presente le esigenze delle micro e piccole e medie imprese che operano nell'UE.

    Privacy 2018 sanzioni per chi viola il regolamento GDPR sono:

    • Sanzioni fino a 10 milioni di euro o, per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore;
    • Sanzioni fino a 20 milioni o, per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.



Hai bisogno di assistenza o di richiedere informazioni?
Inizio pagina