General Data Protection Regulation

La Commissione Europea ha elaborato un nuovo regolamento relativo alla protezione e al trattamento dei dati personali delle persone fisiche definito GDPR (General Data Protection Regulation, Regolamento 679/2016). Tale Regolamento entrerà in vigore a far data dal 25 Maggio 2018 e dovrà essere applicato a tutte le imprese e pubbliche amministrazioni. La mancata applicazione delle norme di riferimento può comportare sanzioni pecuniarie fino a € 20.000.000,00 o fino al 4% del fatturato mondiale dell’esercizio precedente.

La redazione della documentazione e dei processi necessari ad ottemperare al regolamento in oggetto, richiedono una serie di attività di seguito sintetizzate:

1) Pre-assessment

2) Assessment e verifica archivi

3) Valutazione d’impatto (Data Protection Impact Assessment o DPIA), da valutare se necessario

4) Valutazione trattamenti e informative ed eventuale consulenza legale.

Per quanto riguarda i punti 1) e 2) sono coinvolte le figure aziendali responsabili di: risorse umane, marketing e comunicazione, social media manager, amministrazione, produzione.

La necessità del punto 3) è stabilita in base ai risultati dei punti 1) e 2). Il punto 4) normalmente richiede la figura di un avvocato certificato anche come consulente della privacy per redigere la documentazione necessaria secondo quanto emerso dal risk analysis.

La nostra struttura mette a disposizione un team di consulenti e un applicativo software in grado di completare i 4 livelli di cui sopra, offrendo una soluzione completa in termini di consulenza, processi e documentazione richiesti dal GDPR.

Per ulteriori informazioni scrivete a: e.antonucci@erinformatica.it