PRIVACY GDPR 679/2016: termina a maggio il c.d. “periodo di rispetto”
Dall’entrata in vigore del nuovo Regolamento 2016/679, il Garante per la protezione dei dati personali ha previsto una sorta di gradualità nell’erogazione delle sanzioni per violazione delle prescrizioni del GDPR e del Codice della Privacy.
Da metà Maggio, le ispezioni – svolte congiuntamente al nucleo speciale tutele privacy e frodi telematiche della Guardia di Finanza – saranno operative e a pieno regime.
Non essere adeguati alle nuove disposizioni del GDPR e del nuovo Codice della Privacy può comportare delle sanzioni fino a 20 milioni di Euro o al 4% del fatturato annuo dell’azienda, senza contare le sanzioni penali nei casi di violazioni più gravi.
È quindi fondamentale essere consapevoli, adeguati ed organizzati, ed è altrettanto importante poterlo dimostrare in caso di ispezione producendo tutta la documentazione necessaria, prevista dal Regolamento.
Tipologia di ispezioni
Le prime ispezioni che saranno effettuate riguarderanno gli istituti di credito (con particolare riferimento ai flussi legati all’anagrafe dei conti), le imprese ed i professionisti del settore sanitario e che effettuano trattamento di dati provenienti dal Sistema Sanitario Nazionale, le aziende che utilizzano sistemi di carte fedeltà e/o telemarketing ed infine le imprese che offrono servizi di identità digitale (es. SPID).
La lente di ingrandimento delle ispezioni sarà orientata sul rispetto delle norme sull’informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati.
La formazione
Tra le varie prescrizioni introdotte dal nuovo Regolamento europeo per il trattamento dei dati personali vi è l’obbligo della formazione del personale in ambito privacy.
Gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
Una corretta formazione è quindi imprescindibile.
Scopri i prossimi corsi FORMAZIONE PRIVACY in programma
SEI IN REGOLA?
Per sapere se sei in regola, iscriverti ai corsi formazione, per adeguarti alla normativa ed evitare sanzioni o per una prima consulenza gratuita, puoi contattare i nostri uffici privacy@ascomfaenza.it.