GDPR e Privacy
Il codice per la protezione dei dati personali è una norma della Repubblica Italiana, emanata con il Decreto legislativo 30 giugno 2003, n. 196, in vigore dal 1º gennaio 2004.
Il Testo Unico del 4 Maggio 2016 sostituisce la precedente normativa (legge 31 dicembre 1996, n. 675). È stato pubblicato sulla Gazzetta ufficiale dell’Unione Europea (GDPR, General Data Protection Regulation – Regolamento UE 2016/679), ed è in vigore a partire dal 25 maggio 2016 e si applica dal 25 maggio 2018. Il 19 settembre 2018 è entrato in vigore il Decreto legislativo 10 agosto 2018, n. 101 per adeguare la normativa nazionale secondo il nuovo regolamento.
Il Regolamento UE 2016/679 si pone i seguenti obiettivi:
- Egualizzare la normativa privacy a tutto il territorio dell’Unione Europea;
- Introdurre la figura del Data Protection Officer (di seguito, anche, «DPO»).
- Rafforzare e introdurre nuovi diritti degli interessati;
- Disciplinare il concetto di Privacy;
- Inasprire le sanzioni portandole sino a € 20.000.000 o al 4% del fatturato mondiale annuo del gruppo;
Dunque, per essere conformi al GDPR, enti ed organizzazioni devono obbligatoriamente configurare un c.d. «sistema privacy», costituito dai seguenti componenti:
- Registro dei Trattamenti, che il Titolare del Trattamento deve possedere;
- Informativa da fornire all’interessato;
- Lettera di Designazione, qualora colui che tratta i dati sia diverso dal Titolare del Trattamento;
- Procedure di consuetudine per adattare l’attività al GDPR;
- Registro Data Breach, per la violazione dei dati personali;
- Analisi dei Rischi;
- Privacy by Design/Default e DPIA;
- SANZIONI PREVISTE
- Le violazioni della legge privacy di tipo meno gravi prevedono un’ammenda fino a 10 milioni di euro, o una sanzione amministrativa fino al 2% del fatturato mondiale dell’impresa (intesa come gruppo);
- Le violazioni della privacy più gravi prevedono una multa fino a 20 milioni di euro, o una sanzione amministrativa fino al 4% del fatturato mondiale dell’impresa (intesa come gruppo);
- SOLUZIONE
GDPrivacy è il sistema software per la gestione di tutti gli adempimenti previsti dal regolamento europeo in materia di protezione dei dati personali, destinato a tutti i responsabili del trattamento nonché ai professionisti e consulenti del settore oltre che alle organizzazioni pubbliche e private.
Il software permette di gestire in maniera definitiva tutti gli adempimenti che la normativa impone.