L’entrata in vigore del nuovo regolamento UE in materia di privacy introdurrà condizioni di parità tra le imprese dell’UE e le imprese di paesi extra UE che forniscono beni e servizi ai cittadini europei, poiché tutte dovranno rispettare le stesse norme in materia di protezione dei dati.
Pur entrando in vigore a partire da maggio 2018, è buona norma cominciare a prepararsi per tempo al nuovo regolamento per valutarne le modalità di implementazione all’interno della propria azienda.
Di seguito troverai alcune delle novità che riguardano gli adempimenti per le aziende alla nuova normativa.
Registro delle attività di trattamento. Le aziende devono tenere un registro con le informazioni di tutte le attività relative al trattamento dei dati svolte dal titolare. I requisiti di tale registro sono elencati all’art. 30 del testo del RGPD. Il registro dovrà essere a disposizione su richiesta dell’autorità di controllo.
Notifica di una violazione di dati personali. Tutti i titolari del trattamento dovranno notificare e documentare le violazioni di dati personali all’autorità di controllo entro 72 ore dal momento in cui se ne viene a conoscenza. La notifica deve descrivere la natura della violazione, le probabili conseguenze e le misure adottate per porre rimedio alla violazione.
Sicurezza dei dati personali. Le misure di sicurezza saranno valutate dal titolare o dal responsabile del trattamento caso per caso poiché devono mettere “in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” del trattamento di dati. Tale procedura è profondamente dissimile dalla precedente norma sulla privacy.
Responsabile della protezione dei dati (RPD) Le aziende devono designare un RPD, che è obbligatorio in alcuni casi, e cioè:
- quando il trattamento dei dati è effettuato da un ente pubblico.
- quando il trattamento dei dati richieda il monitoraggio regolare e su larga scala degli utenti.
- quando l’attività del titolare consiste nel trattamento su larga scala di categorie particolari di dati personali. (specificate negli art. 9 e 10 del testo RGPD). Il responsabile della protezione deve avere competenze nel diritto nazionale ed europeo in materia di protezione dei dati, compresa la conoscenza approfondita dell’RGPD.
Per avere una panoramica delle principali modifiche introdotte dal regolamento e le aree critiche su cui le aziende e gli enti dovranno concentrarsi per aderire alla nuova normativa ti consigliamo di scaricare la nostra guida tascabile >>
