- 11 Dicembre 2018
- Posted by: Daniele Di Marzio
- Categoria: News
Gentile Associato,
a partire dal 25 maggio 2018 è entrato pienamente in vigore il GDPR (General Data Protection Regulation), ovvero il Regolamento UE 679/2016, che regola il trattamento dei dati personali da parte delle aziende, al fine di garantire il diritto alla protezione dei propri dati personali e di controllare come le informazioni riguardanti individui identificati o identificabili vengono utilizzate. Il nuovo GDPR va ad integrare (in alcuni casi a sostituire) le norme legate al Codice Privacy (D.Lgs. 196/03), ed è attualmente normativa cogente insieme ai Provvedimenti, alle Linee Guida ed ai chiarimenti del Garante Privacy.
A tale proposito La informiamo che, come chiarito con le FAQ sul registro delle attività di trattamento dell’8 ottobre scorso, il Garante ha esteso la platea dei soggetti obbligati alla tenuta del Registro dei Trattamenti, fra i quali ora rientrano anche (a titolo esemplificativo non esaustivo):
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente ( bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati ( commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale).
Alla luce di questo nuovo chiarimento del Garante, riteniamo che una buona parte dei nostri Associati sarà obbligato alla redazione del Registro dei Trattamenti, secondo le modalità previste dall’art.30 del GDPR.
I rischi e le sanzioni conseguenti alla violazione dei dati personali
Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda:
- multe ingenti (fino al 4% del fatturato dell’azienda);
- la limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di bloccare le attività e il business aziendale;
- l‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.
La invitiamo pertanto a richiedere un check-up gratuito (mediante modulo allegato) che ci permetterà di effettuare un’analisi della Vostra struttura e di stilare un rapporto in cui si evidenzino le azioni da intraprendere per l’adeguamento alla nuova normativa.