Il GDPR (General data protection regulation):il nuovo regolamento generale sulla protezione dei dati
Aggiornamento: 4 giu 2018
A partire dal 25 maggio 2018 entrerà in vigore il regolamento europeo relativo alla protezione e trattamento dei dati personali, che andrà a sostituire l’attuale normativa di riferimento italiana basata sul D.Lgs. 196/2003. Scopriamo qualcosa di più.
Scopo del presente Regolamento è dare un impianto giuridico più uniforme all’interno dei Paesi che compongono l’Unione Europea, pertanto si applica ai dati dei residenti nell’Unione Europea e alle imprese, enti e in generale a tutte le organizzazioni che hanno sede legale fuori dall’UE che però trattano dati personali di residenti nell’Unione Europea.
Le principali novità sono riassumibili in:
1) Principio di trasparenza delle informazioni
2) Diritto all’oblio
3) Principio di accountability
4) Valutazione costante del livello di sicurezza delle procedure per il trattamento dei dati
Oltre a questi aspetti altra novità del Regolamento è la nomina del DPO (Data Protection Officer), Responsabile della protezione dei dati. La nomina del DPO è obbligatorio quando il trattamento è effettuato da un Ente pubblico oppure da qualsiasi Ente privato che tratta dati che richiedono un monitoraggio regolare e sistematico su larga scala oppure categorie particolari di dati (dati sensibili, giudiziari e/o penali).
Le sanzioni per la non applicazione del GDPR sono le seguenti:
· un’ammonizione scritta in casi di una mancata osservanza non intenzionale
· inosservanza degli obblighi del titolare e del responsabile del trattamento, inosservanza degli obblighi dell’organismo di certificazione, inosservanza degli obblighi dell’organismo di controllo, sanzione amministrativa pecuniaria fino a 10 milioni di euro o fino al 2% del volume d’affari globale
· inosservanza dei principi base del trattamento, inosservanza dei diritti degli interessati, inosservanza delle disposizioni sul trasferimento dei dati personali in paesi terzi o verso organizzazioni internazionali, inosservanza di un ordine, limitazione provvisoria o definitiva o di un ordine di sospensione dei flussi da parte dell’autorità di controllo, sanzione amministrativa pecuniaria fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente,
· inosservanza di un ordine correttivo dell’autorità di controllo una sanzione amministrativa pecuniaria fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente
Lo staff di E-Skill s.r.l. rimane a disposizione per qualsiasi chiarimento in merito e vi può affiancare per una consulenza dettagliata.
