Il periodo di vacatio legis è finito: il GDPR è realtà. A dispetto delle “voci” del web, non esiste alcuna proroga, né ombra di sconto per chi infrange il codice.
Come indicato in data 4 settembre sulla Gazzetta Ufficiale, l’entrata in vigore del d.lvo 101 è immediata e integrale e senza alcun periodo di applicazione “soft”. Da questo momento il Garante come l’Autorità Giudiziaria e ogni pubblica amministrazione, ente o società di servizi, impresa o struttura di ricerca e di studio, è tenuto a dare piena e integrale applicazione a tutta la sua normativa.
GDPR: cosa cambia
Il GDPR introduce importanti modifiche sia interministeriale di conformità che di presa di responsabilità a carico delle organizzazioni, ovvero:
- Privacy Risk Based: le organizzazioni che trattano dati dovranno autonomamente individuare un livello adeguato di protezione da applicare agli stessi, anche in ragione della possibile adozione del Registro dei Trattamenti funzionale per dare prova dell’adeguamento al GDPR.
- Privacy By Design e By Default: le organizzazioni che trattano dati dovranno progettare sin dall’origine i propri processi in conformità alle disposizioni del GDPR e mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.
- Privacy Impact Assessment: quando un trattamento presenta un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali.
- DPO: nei casi espressamente previsti dal GDPR il Titolare e il Responsabile del trattamento designano sistematicamente un Responsabile della Protezione dei Dati.
- Nuovi Diritti: Diritto all’oblio – Diritto alla limitazione del trattamento – Diritto alla Portabilità dei Dati.
- Sanzioni: Fino a €10.000.000 o per le imprese no al 2% del fatturato mondiale annuo; fino a €20.000.000 o per le imprese no al 4% del fatturato mondiale annuo.
DPO. Nuovo ruolo, nuovi rischi
Chi è il DPO? Cosa fa un DPO? Perché deve assicurarsi? E perché una semplice RC professionale non basta? BIG Insurance Brokers risponde.
La portata della normativa, si capisce, è immane. Per troppo tempo i legislatori e le APD hanno ritenuto che le organizzazioni non prendessero le loro responsabilità in materia di protezione dei dati abbastanza seriamente. Ed ecco il risultato: il GDPR non solo avrà un impatto su quasi tutte le organizzazioni che hanno sede nell’UE, nonché su tutte le organizzazioni che operano nell’UE, anche se residenti all’estero, ma aumenterà drasticamente le sanzioni massime per la non conformità. In terzo luogo, il GDPR alzerà l’asticella in termini di conformità poiché richiede una maggiore apertura e trasparenza, impone limiti più stringenti sull’uso dei dati personali e dà agli individui diritti più potenti per farsi rispettare.
Soddisfare questi requisiti è una seria sfida per molte aziende ed organizzazioni: con una rapida riflessione il lettore si renderà conto di quanto il GDPR influenzi quasi tutti i modi in cui un’organizzazione o un’azienda elabora i dati personali e coinvolge molte professioni all’interno delle stesse strutture.
Ma quando si è dentro il processo produttivo, si tende a rimandare quello burocratico. Soddisfare i requisiti previsti sarà una vera e propria prova da vincere impegnando tempo, risorse e professionalità.
FARE “ALL’ITALIANA” NON VALE
Considerando che la normativa italiana e quella europea sono un ordinamento giuridico integrato e complesso, retto dal principio di supremazia della normativa europea su quella nazionale, il decreto conosce una sola interpretazione e applicazione. Ogni contrasto sarà afflitto dal vizio di illegittimità.
Il nuovo articolo 1 del Codice novellato e pubblicato su Gazzetta Ufficiale il 4 settembre 2018, non lascia spiragli, sottolineando che le norme in esso contenute formano parte integrante di un unico sistema normativo a due livelli, composto:
– dal GDPR, con efficacia e vigenza su tutto il territorio dell’Unione;
– dal Codice italiano come novellato dal d.lv. n.101, le cui disposizioni trovano applicazione sul territorio italiano, secondo i criteri di cui all’art. 3 del GDPR, ma solo in quanto la loro interpretazione e applicazione siano conformi al Regolamento (UE) 2016/679.
Come allinearsi al nuovo GDPR senza rischi?
In soccorso alle organizzazione e alle aziende che si devono adeguare al nuovo GDPR vengono le assicurazioni che propongono pacchetti assicurativi atti a coprire eventuali danni subiti o provocati per mancata sicurezza dei dati. Tali pacchetti possono includere o meno una copertura speciale per Amministratori e Dirigenti, figure di prima responsabilità in caso di danno da inadempienza al regolamento. Stipulare una polizza potrebbe significare la salvezza dell’organizzazione in caso di danno. Oltretutto il premio andrà a diminuire in conformità ai lavori di adeguamento che l’organizzazione farà sui propri sistemi informatici e sulle direttive interne che adotterà. Un vantaggio che diventa ancora più flessibile e conveniente se affiderete tale compito a un broker assicurativo capace di destreggiarsi fra diverse offerte internazionali, come noi di BIG Insurance Brokers. Per saperne di più contatta il nostro agente scrivendo a info@big-brokers.com e lascia i tuoi dati per essere ricontattato.
Che la buona e vecchia Europa sia un colosso burocratico che fatica a muoversi è pensiero comune. Eppure, per una volta, è l’Unione Europea che, prima di USA, Russia e Cina, mette le basi per regolamentare l’uso dei dati informatici nel pieno rispetto della privacy.
Già a metà degli Anni 90 la legislazione dell’UE aveva posto attenzione alla necessità di protezione dei dati immessi in rete emanando la Direttiva 95/46/CE. Ma nel mondo altamente interconnesso in cui viviamo oggi la direttiva aveva bisogno di un drastico ripensamento.
Per questo nel maggio 2016 l’UE ha sostituito la vecchia direttiva con il nuovo GDPR, il regolamento generale sulla protezione dei dati, il quale introduce una serie di chiarimenti e aggiornamenti, che porteranno avanti la legge sulla protezione dei dati dell’UE per almeno un decennio.
Il 25 maggio 2018 nuova stretta sulla Privacy. Un nuovo decreto legislativo (101/2018), pubblicato in Gazzetta Ufficiale il 4 settembre dello stesso anno, ne decreta l’entrata in vigore il 19 settembre 2018.
GDPR: scadenze 2018
- 19 settembre 2018. È la data di entrata in vigore del decreto 101.
- 19 settembre 2018. Cessano di produrre effetti le autorizzazioni generali relative a trattamenti diversi da quelli indicati al punto C che segue (art. 21 del decreto 101)
- 60 giorni. È il periodo minimo in cui lo schema di regole deontologiche è sottoposto a consultazione pubblica per i trattamenti previsti dalle disposizioni di cui agli articoli 6, paragrafo 1, lettere c) ed e), 9, paragrafo 4, e al capo IX del GDPR e cioè quelli necessari per adempiere ad un obbligo legale al quale è soggetto il titolare, necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare, di dati genetici, dati biometrici o dati relativi alla salute, a scopi giornalistici o di espressione accademica, artistica o letteraria, di dati personali contenuti in documenti ufficiali in possesso di un’autorità pubblica o di un organismo pubblico o privato per l’esecuzione di un compito svolto nell’interesse pubblico, di un numero di identificazione nazionale o di qualsiasi altro mezzo d’identificazione d’uso generale,nell’ambito dei rapporti di lavoro,a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, soggetti a obblighi di segretezza, svolti da chiese e associazioni o comunità religiose che applichino corpus completi di norme a tutela delle persone fisiche. Conclusa questa fase, il Garante approva le regole, vengono pubblicate nella Gazzetta Ufficiale e, con decreto del Ministro della giustizia, sono riportate nell’allegato A del Codice. (art. 2-quater del Codice).
*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.