Il 25 maggio 2018 cambia la Normativa sulla Privacy e obbliga Aziende, Professionisti ed Enti Pubblici ad allinearsi alle nuove regole sul trattamento dei dati personali. Maggiori adempimenti e sanzioni per una più adeguata e rilevante tutela nel trattamento dei dati personali a difesa degli interessati. Maggior protezione, per poter rispondere più adeguatamente agli sviluppi tecnologici e alla crescita economica.
A partire dal 25 maggio 2018 il Responsabile protezione dati (D.P.O. Data Protection Officer) va nominato obbligatoriamente (mentre era discrezionale in precedenza) da parte di Aziende e Pubbliche Amministrazioni, trasformandolo in un vero e proprio custode della privacy.
Cosa fare per essere “compliance”, ossia correttamente adempiente alla nuova normativa? Come gestire tutti gli adempimenti per essere conformi agli obblighi di legge, dal trattamento dei dati, basato sui principi del GDPR di liceità, correttezza e trasparenza alle misure adeguate per aggiornarli o rettificarli, opportunamente proteggerli e rinnovando le informative ai clienti ed eventuali collaboratori?
1) Attrezzandosi di strumenti tecnici e organizzativi adeguati;
2) adottando adeguate misure che permettano di tutelare l’integrità di tutti i dati trattati e la loro protezione, specialmente quei dati che passano su vari device (pc, smartphone, tablet e wi-fi).
E’ quindi indispensabile mantenere tutti i sistemi operativi, i programmi e le diverse applicazioni sempre aggiornati e in continua manutenzione.
L’inosservanza della Dpia (procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme) può comportare l’applicazione di una sanzione amministrativa pecuniaria fino a Euro 10.000.000 o per le imprese fino al 2% del fatturato globale annuo.