La Protection Trade è una delle poche società che in Italia fornisce un servizio completo (legale, informatico, di ingegneria) per la corretta applicazione della normativa sulla protezione dei dati personali.
Il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016 ed è diventato vigente 20 giorni dopo la pubblicazione, per diventare definitivamente applicabile in via diretta in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovevano garantire l’allineamento alle disposizioni del Regolamento.
La Protection Trade vi supporterà attraverso i seguenti servizi:
Decreto Legislativo n. 196 del 2003, c.d. Codice in materia di protezione dei dati personali
Il primo gennaio 2004 è entrato in vigore il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196 del 2003), che è stato modificato dal D. Lgs. n. 101 del 10 agosto 2018.
Dal 25 maggio 2018 è obbligatoria la conformità al Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati – RGPD) che abroga la direttiva 95/46/CE (che ha portato all’adozione del D. Lgs. 196/2003) e aggiorna completamente le norme in materia protezione dei dati personali in tutti gli stati membri della UE.
La responsabilizzazione totale dei titolari del trattamento dei dati è il principio fondamentale alla base del nuovo Regolamento.
Un altro aspetto fondamentale riguarda la mappatura e la ricognizione dei trattamenti svolti e le loro principali caratteristiche. La ricognizione sarà l’occasione per verificare il rispetto dei principi fondamentali.
Le principali novità introdotte sono:
Si favorisce l’approccio per principi e criteri guida, piuttosto che ricorrere ad una disciplina di dettaglio. Ad esempio: non sono previste delle «misure minime di sicurezza».
A tal proposito l’art 24 prevede: “Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento. Conferma, inoltre, per le aziende, gli studi professionali, gli enti locali, gli artigiani, i commercianti, le associazioni e comunque per tutti coloro che ” trattano ” dati personali, una serie di adempimenti e di obblighi, la cui mancata applicazione comporta sanzioni civili e amministrative.
A questo si aggiunge il Decreto Legislativo 10 agosto 2018 , n. 101 che modifica il D. Lgs. 196/2003, prevedendo anche sanzioni di natura penale ed integrando le previsioni del RGPD.
I principali adempimenti in relazione all’introduzione del RGPD sono:
Il D.Lgs 101/2018 prevede un periodo “di attenzione” di 8 mesi (fino al 18 maggio 2019), durante il quale il Garante per la protezione dei dati, ai fini dell’applicazione delle sanzioni amministrative previste per le violazioni del RGPD, dovrà tener conto della fase di prima applicazione delle disposizioni sanzionatorie (art. 22, co. 13 del D.Lgs 101). La norma accoglie la richiesta di assicurare un adeguamento progressivo al RGPD che impone un nuovo approccio alla protezione dei dati personali. Bensì non qualificabile in termini di moratoria, né di periodo di grazia, il nuovo istituto invita, in via legislativa, l’Autorità di controllo a considerare le novità del nuovo impianto sulla protezione dei dati personali e le conseguenti incertezze e difficoltà applicative.
Contattateci e saremo lieti di illustrarVi le attività che vengono imposte dalla normativa, evidenziando come, la stessa, non sia solo un mero adempimento formale, ma l’occasione per accrescere l’efficienza della propria struttura.