Il 25 maggio 2016 è stato approvato REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati (regolamento generale sulla protezione dei dati – General Data Protection Regulation, in sigla GDPR).
Il Regolamento Generale sulla Protezione dei Dati entrerà in vigore obbligatoriamente a partire dal 25 maggio 2018 data in cui le organizzazioni dovranno adeguarsi in riferimento al trattamento dei dati personali.
I Controlli
Incaricato dei controlli è il nucleo speciale della Guardia di Finanza. L’Art. 83 del Regolamento (UE) 2016/679 (Condizioni generali per infliggere sanzioni amministrative pecuniarie) prevede che la violazione delle disposizioni è soggetta a sanzioni amministrative pecuniarie e può arrivare fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Al fine di contribuire alla corretta applicazione del Regolamento (UE) 679/2016, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle grandi e delle micro, piccole e medie imprese, le organizzazioni devono elaborare un Sistema di gestione della Data Protection.
Il Regolamento prevede l’obbligo per il Titolare ed il Responsabile del trattamento di adottare misure sia tecniche sia organizzative idonee ed adeguate a garantire un livello di sicurezza dei dati che tenga conto della continua evoluzione tecnologica in uno con la natura, l’oggetto e le finalità del trattamento.
Attività
Di seguito elenchiamo le attività da realizzare al fine di garantire un Sistema di gestione della Data Protection: