LA NUOVA PROTEZIONE DEI DATI (General Data Protection Regulation)
Il 14 aprile 2016 è stato approvato definitivamente il regolamento europeo in materia di protezione dei dati ed entrerà in vigore Il 25 maggio 2018. Da tale data risulta abrogata integralmente la vecchia normativa sulla privacy.
La nuova norma sulla privacy imporrà obblighi stringenti ed introdurrà nuove responsabilità volta a garantire maggiori misure di sicurezza e protezione dei dati personali. Il regolamento introduce regole più chiare in materia di informativa e consenso e definisce i limiti al trattamento automatizzato dei dati personali e stabilisce anche criteri e sanzioni rigorosi in casi di violazioni dei dati personali.
La nuova norma con l’introduzione di nuove modalità di trattamento e sicurezza dei dati che tengano conto degli aspetti tecnico, organizzativo e procedurale dell’azienda stessa, permette:
-di esaminare e valutare i rischi reali ed effettivi della propria ’attività (azienda /impresa/professionista)
-di definire un piano per implementare l’adeguamento ad essa.
Lo scopo della nuova norma (GDPR) è sicuramente quello di proteggere meglio le aziende e di permettere loro di affrontare al meglio le violazioni della sicurezza, vista la mole di dati scambiati.
Cosa sono i dati personali? Sono tutte le informazioni relative ad un individuo identificato ed identificabile.
Esempio di dati personali sono il nome e cognome o il numero di telefono i dati bancari indirizzo e mail un numero di carta di identità ecc.ecc., ma sono dati personali anche informazioni mediche, opinioni politiche, convinzioni religiose o filosofiche solo che tali dati personali sono detti sensibili e vanno trattati utilizzando maggiore misure di sicurezza, rispetto al trattamento dei dati personali.
Come garantire la sicurezza dei dati personali trattati? Quali dati personali l’azienda archivia o tratta?
Una piccola media impresa e/o un libero professionista controlla tutti i tipi di dati personali relativi almeno al personale, clienti o fornitori, alla comunicazione quotidiana.
Esempio di trattamento dei dati personali sono la richiesta di dati personali al cliente che effettua un ordine sul proprio sito internet, la conservazione delle informazioni sui collaboratori o fornitori, l’iscrizione di una persona alla newsletter sul proprio sito ecc.ecc.
L’obiettivo della nuova norma, è che ogni azienda, indipendentemente dalla grandezza, deve essere in grado di sapere in che modo archivia e tratta attualmente i dati e come debbano essere gestiti in modo sicuro e legale.
Quando è consentito raccogliere i dati personali?
Il trattamento dei dati è legale solo se viene soddisfatta una delle seguenti sei condizioni legali:
Quando una persona è stata informata ed ha espresso il suo consenso.
Se il trattamento dei dati è necessario per la stipula di un contratto.
Se è richiesto di essere conformi con gli obblighi legali.
Se è necessario per proteggere interessi vitali.
Se è necessario per svolgere attività di interesse pubblico.
Se la persona ha un interesse legittimo per farlo e allo stesso tempo non vengono intaccati gli interessi degli interessati.
L’inosservanza comporta il risarcimento dei danni nei confronti dei soggetti i cui dati sono stati inappropriatamente utilizzati nonché l’applicazione di sanzioni amministrative e penali. Le sanzioni per chi non si adegua possono arrivare fino al 4% del fatturato dell’azienda.
Lo studio si è attrezzato per poter gestire questo nuovo adempimento.
A presto per entrare nel dettaglio della nuova norma e per definire gli aspetti amministrativi ad essa collegata.
Approfitto per ricordare che il 15 maggio scade il termine per presentare domanda di rottamazione ex equitalia e che a luglio partirà la fatturazione elettronica per alcuni settori (carburanti e sub appalto) e che anche per la ricezione della fattura elettronica occorrerà dotarsi di nuovi software.
Articolo molto interessante, Complimenti!