Dal 25 maggio di quest’anno tutte le aziende dovranno essere in regola con la nuova normativa europea sulla privacy, secondo le norme indicate nel regolamento UE 679/2016, meglio nota sotto l’acronimo di GDPR (General Data Protection Regulation).
Tale normativa andrà a sostituire quella italiana precedente, ovvero il Codice per la protezione dei dati personali D.Lgs.196/2003 (comunemente nota come “Legge sulla privacy”), di cui resteranno in vigore solo le norme che non risultino in conflitto con quelle europee. La complessità del nuovo quadro normativo è tale, così come la portata dei cambiamenti e il loro impatto, nonché attuazione, da aver fatto decidere a suo tempo all’UE di concedere un lasso di tempo di due anni per adeguarsi.
A maggio questo periodo scadrà e deve essere ben chiaro agli imprenditori, professionisti, e chiunque altro tratti dati personali coperti da privacy che con immediata decorrenza dal 25 maggio stesso inizieranno gli accertamenti per verificare la congruenza e contestualmente sanzioni, queste ultime saranno elevatissime e l’importo sarà fino a 10 milioni di euro, o fino al 2% del volume d’affari globale registrato nell’anno precedente nei casi previsti dall’Articolo 83, Paragrafo 4 o fino a 20 milioni di euro o fino al 4% del volume d’affari nei casi previsti dai Paragrafi 5 e 6.
Va considerato inoltre come la mancata adempienza creerebbe problemi non solo per l’entità delle multe ma anche per la perdita di clientela tanto in fase di acquisizione che preesistente. Gli interventi necessari per adeguarsi richiedono ognuno un approfondimento specifico, dall’accountability alla gap analysis, dalla valutazione se si rientri nei parametri che obbligano alla nomina di un Data Protection Officer alla organizzazione delle procedure per i casi di Data Breach, troppi per essere trattati in un singolo post di un blog, vi invitiamo a contattarci per valutare il vostro caso specifico.