Il Garante Privacy interviene nella marcia di avvicinamento alla scadenza per adeguarsi al nuovo regolamento generale sulla protezione dei dati ( General Data Protection Regulation – Regolamento europeo n. 2016/679), cui devono sottostare le aziende che operano nell’UE.
Con l’entrata in vigore del Regolamento sulla Protezione dei dati le aziende devono affrontare il tema della “compliance” privacy, in una prospettiva nazionale ed internazionale, esponendosi altrimenti al rischio di sanzioni molto elevate.
La data ultima per l’adeguamento è il 25 Maggio 2018.
Tra le altre cose la norma introduce ( è una prima volta per l’Italia) l’istituto della valutazione d’impatto, per trattamenti che presentano rischi specifici e che sono soggetti all’obbligo di verifica preliminare davanti all’Autorità Garante.
Al fine di stimolare nelle aziende una seria riflessione sulla valutazione d’impatto, con un comunicato pubblicato nella Newsletter n. 434 il Garante per la protezione dei dati personali ha reso nota l’adozione, il 4 ottobre scorso, delle Linee guida “Data Protection Impact Assessment” – DPIA, da parte delle Autorità di protezione dati europee.
Le Linee guida, nella versione emendata rispetto a quella precedente dello scorso 4 aprile 2017, riguardano la valutazione di impatto sulla protezione dei dati, nonché i criteri per stabilire se un trattamento possa presentare un rischio elevato.
“La Dpia è uno strumento importante – sottolinea il Garante italiano -: aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l’adozione di misure idonee a garantirne il rispetto.
In altri termini, la Dpia è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme”.
L’inosservanza degli obblighi concernenti la Dpia può comportare l’imposizione di sanzioni pecuniarie da parte delle Autorità di controllo.
Il mancato svolgimento dell’analisi (quando il trattamento è soggetto a tale valutazione), lo svolgimento non corretto o la mancata consultazione dell’Autorità di controllo competente ove ciò sia necessario, possono comportare l’applicazione di una sanzione amministrativa fino a un massimo di 10 milioni di euro e, se si tratta di un’impresa, fino al 2% del fatturato globale annuo.