Il 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679 – noto come GDPR (General Data Protection Regulation) e il 15 maggio 2019 è terminato il periodo di tolleranza, indicato come “fase di prima applicazione”, per quanto riguarda l’applicazione delle disposizioni sanzionatorie previste dal nuovo Regolamento Europeo.
Il GDPR ha definito chiaramente gli obblighi collegati alla protezione dei dati personali delle persone fisiche, specificando ruoli e responsabilità, introducendo chiare regole su informativa e consenso al trattamento dei dati. Qui potrete trovare il testo completo del Regolamento.
Ha inoltre definito i limiti al trattamento automatizzato dei dati, ha fissato precise norme per le violazioni dei dati (data breach) e stabilito criteri per il loto trasferimento al di fuori dell’Unione Europea.
Di seguito riportiamo in sintesi l’elenco delle principali figure individuate dal Regolamento:
- Titolare del Trattamento
- Responsabile (interno o esterno) del Trattamento
- Incaricato
- Amministratore di Sistema
- Interessato
- DPO
È importante ricordare anche quali sono i documenti fondamentali per poter tracciare correttamente la propria attività di gestione dei dati e nominare eventuali incaricati o responsabili.
Di seguito l’elenco della documentazione necessaria – da valutare in base alla tipologia aziendale:
- Informativa e consenso per CLIENTI, DIPENDENTI, COLLABORATORI, FORNITORI
- Lettera di incarico al trattamento
- Nomina a Responsabile del trattamento
- Registro dei trattamenti (Registro del titolare dei trattamenti, Registro del responsabile dei trattamenti)
- Valutazione di impatto
Tutte le aziende dovrebbero quindi essersi già allineate alle nuove regole in considerazione delle maggiori responsabilità e dei rischi di sanzione caso di inosservanza della normativa.
