GDPR

Reg. UE 679/2016:  GDPR Protezione dei Dati personali/privacy

 

Il Regolamento Generale sulla Protezione dei Dati (GDPR) rappresenta un punto di svolta nella protezione dei dati delle persone fisiche all’interno dell’Unione Europea. Insieme al Decreto Legislativo n.101/18, questa normativa è di cruciale importanza per tutte le attività economiche e i professionisti che trattano i dati personali delle persone fisiche.  

 

Cos’è il GDPR? 

Il GDPR è una normativa dell’Unione Europea che mira a rafforzare e unificare la protezione dei dati personali per tutti i cittadini dell’Unione Europea. Impone regole rigorose sul trattamento dei dati personali e sui diritti delle persone in merito alla privacy e alla protezione dei dati. Interessa tutte le attività economiche e i professionisti che raccolgono e trattano dati di persone fisiche, basta avere un dipendente, un cliente, un contatto telefonico, un sito Internet per rientrare nel campo di azione del GDPR.  

 

Chi è Coinvolto?  

il GDPR si applica a tutte le attività economiche o professionisti che trattano dati personali di persone fisiche, indipendentemente dalla loro dimensione o settore di attività. Ciò include aziende, organizzazioni non-profit, istituzioni governative e liberi professionisti.  

 

Sanzioni per il Mancato Adempimento 

il mancato rispetto delle disposizioni del GDPR può comportare sanzioni pecuniarie fino al 4% del fatturato annuo globale. Queste sanzioni possono essere applicate in caso di violazioni delle norme sulla protezione dei dati, come il mancato ottenimento del consenso degli interessati, (se dovuto) o la violazione dei principi di trattamento dei dati. 

 

Cosa si rischia a non fare niente? 

Si rischia moltissimo. Le sanzioni previste dall’art. 83 del Reg “GDPR” sono fino a 20 milioni di euro o il 4 % del fatturato globale annuo. 

Quali sono le probabilità che possono attivare un controllo da parte del Garante per la protezione dei dati in associazione con il personale della Guardia Di Finanza: 

1.  Chiunque può rivolgersi al garante, amico, nemico , cliente per attivare un “reclamo” ( art. 77); 

1. Un Ente del Governo può identificare migliaia di siti al giorno e verificare gli adempimenti normativi al “GDPR”; 

1. Il Garante per la protezione dei dati opera dei controlli mirati per tipologie di attività; 

1. Un profilo di rischio molto concreto è nell’interconnettersi con gli altri,dove per altri si intendono i fornitori, il webmaster, agenzie di marketing, anche un semplice abbonamento a una qualsiasi cosa può esporre a rischio, iscrizioni  ad associazioni di categoria, utilizzo dei dispositivi connessi a internet. 

Cosa fare:     

Documentare tutto. 

Il Reg. Europeo 679/2016 introduce i principi:  

• PRIVACY BY DESIGN 

• PRIVACY BY DEFAULT 

• ACCOUNTABILITY 

Che pongono in capo alle attività economiche e ai professionisti  l’ adozione delle misure tecniche e organizzative per evitare le violazioni di dati delle persone fisiche. 

Il “GDPR” ( Regolamento Generale Sulla Protezione Dei Dati) non si risolve nell’adempimento delle norme in un'unica soluzione. Al contrario è un processo sempre attivo che richiede continue verifiche e aggiornamenti. 

​

Ogni qualvolta trattiamo un dato di una persona fisica, in qualsiasi modo lo facciamo, anche la semplice comunicazione con un telefono portatile ci impone l’adozione del “GDPR”. 

Per gli adempimenti previsti dal Reg.UE 679/2016 occorre elaborare il seguente protocollo operativo: 

1. Elaborazione del registro del trattamento art.30 del GDPR: Il registro del trattamento dei dati delle persone fisiche detti anche  interessati. Con il termine trattamento si intende qualsiasi attività svolta con i dati delle persone fisiche: Raccolta, conservazione, utilizzo, sia in modalità visiva, cartacea o informatica; 

1. Rendere a tutti gli interessati le informazioni perviste per la tutela dei dati delle persone fisiche: L’informativa Privacy è una comunicazione rivolta alle persone  

fisiche o interessati, ancora prima che abbia inizio un trattamento, in modo da renderlo edotto e informato sulle finalità e modalità adottate dal titolare del trattamento e sui diritti in capo alle persone. 

1. Nominare i Responsabili del trattamento dei dati delle persone fisiche; 

1. Nominare gli Autorizzati per il trattamento dei dati delle persone fisiche; 

1. Predisporre il registro delle attività di trattamento; 

1. Predisporre la conformità all’utilizzo del sistema di videosorveglianza interno ed esterno, se presenti. 

La istallazione e utilizzazione degli impianti audiovisivi sono regolamentati dalla puntuale applicazione del Reg. U.E. 679/2016 e dal D.L.vo 101/2018.