Privacy GDPR
Il codice della Privacy GDPR (General Data Protection Regulation) è entrato in vigore a partire dal 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea in applicazione del decreto legislativo sulla privacy UE 2016/679.
Il Regolamento GDPR costituisce un passo essenziale per rafforzare i diritti fondamentali dei cittadini nell’era digitale.
I dati personali devono:
- Essere trattati in modo lecito, corretto e trasparente;
- Essere raccolti per finalità determinate, esplicite e legittime;
- Conservati per un arco di tempo non superiore alle finalità, salvo vengano archiviati nel pubblico interesse;
- Trattati in maniera di garantire una adeguata sicurezza.
GDPR chi deve adeguarsi?
Devono adeguarsi, ma con adempimenti diversi a seconda del soggetto giuridico e del trattamento dati effettuato:
- Le aziende di qualsiasi dimensione;
- I liberi professionisti
- Le pubbliche amministrazioni (ospedali, scuole, comuni, etc)
- Le associazioni e le cooperative.
Il Garante della Privacy GDPR vigila sull’applicazione delle norme relative alla protezione dei dati. In caso di mancato adeguamento si incorre in sanzioni fino al 4% del fatturato.
GDPR privacy cosa fare
Adeguarsi al GDPR è un processo articolato, che può durare mesi e prevede le seguenti fasi:
-
- Provvedere a una revisione delle informative privacy e adeguare le policy interne;
- Eventuale nomina del DPO Responsabile della Protezione Dati
- Mappatura e implementazione delle misure di sicurezza necessarie e adeguamento dei sistemi informatici per la conservazione dei dati personali.
Il nostro studio offre una consulenza a 360° in materia informativa privacy GDPR: contattaci subito una consulenza gratuita!
