Indica un intervallo di date:
  • Dal Al

Privacy: gli adempimenti GDPR 2018, cosa dice il Garante.

eu-general-data-protection-regulation-gdpr

Il Garante Privacy interviene nella marcia di avvicinamento alla  scadenza per adeguarsi al nuovo regolamento generale sulla protezione dei dati ( General Data Protection Regulation – Regolamento europeo n. 2016/679), cui devono sottostare le aziende che operano nell’UE.

Con l’entrata in vigore  del Regolamento sulla Protezione dei dati  le aziende devono affrontare il tema della “compliance” privacy,  in una prospettiva nazionale ed internazionale, esponendosi altrimenti al rischio di sanzioni molto elevate.

La data ultima per l’adeguamento è il 25 Maggio 2018.

Tra le altre cose  la  norma introduce ( è una prima volta per l’Italia) l’istituto della valutazione d’impatto, per trattamenti che presentano rischi specifici e che sono soggetti  all’obbligo di verifica preliminare davanti all’Autorità Garante.

Al fine di stimolare nelle aziende una seria riflessione sulla valutazione d’impatto, con un comunicato pubblicato nella Newsletter n. 434  il Garante per la protezione dei dati personali ha reso nota l’adozione, il 4 ottobre scorso, delle Linee guida “Data Protection Impact Assessment”DPIA, da parte delle Autorità di protezione dati europee.

Le Linee guida, nella versione emendata rispetto a quella precedente dello scorso 4 aprile 2017, riguardano la valutazione di impatto sulla protezione dei dati, nonché i criteri per stabilire se un trattamento possa presentare un rischio elevato.

“La Dpia è uno strumento importante – sottolinea il Garante italiano -: aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l’adozione di misure idonee a garantirne il rispetto.

In altri termini, la Dpia è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme”.

L’inosservanza degli obblighi concernenti la Dpia può comportare l’imposizione di sanzioni pecuniarie da parte delle Autorità di controllo.

Il mancato svolgimento dell’analisi (quando il trattamento è soggetto a tale valutazione),  lo svolgimento non corretto o la mancata consultazione dell’Autorità di controllo competente ove ciò sia necessario, possono comportare l’applicazione di una sanzione amministrativa fino a un massimo di 10 milioni di euro  e, se si tratta di un’impresa, fino al 2% del fatturato globale annuo.

@fulviosarzana