Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento europeo sulla privacy 2016/679, che sostituisce il d.lgs 196/2003.
Senza ombra di dubbio, bisogna fare attenzione al regolamento, le sanzioni infatti potranno raggiungere il 4% del fatturato.
Senza ombra di dubbio, bisogna fare attenzione al regolamento, le sanzioni infatti potranno raggiungere il 4% del fatturato.
Secondo il General Data Protection Regulation nei casi più gravi di inosservanza dei diritti degli interessati la sanzione amministrativa pecunaria potrà raggiungere i 20 milioni di € o il 4% del fatturato totale dell’organizzazione nell’anno precedente.
Come in tutti i regolamenti da applicare su vasta scala, anche il nuovo regolamento europeo è costellato da fake news. Queste le principali.
Come in tutti i regolamenti da applicare su vasta scala, anche il nuovo regolamento europeo è costellato da fake news. Queste le principali.
– “Le ispezioni del Garante sono state rimandate di 6 mesi.” Falso. La stessa Autorità di controllo ha confermato che non ci sarà alcun differimento. Il regolamento EU 16/679 in materia di protezione dei dati personali è entrato n vigore in tutto e per tutto lo scorso 25 maggio.
– “Con i nostri template sarai 100% compliance.” Falso. Il trattamento dei dati personali non può avvenire attraverso moduli precompilati e uguali per tutti. Non cascateci, non ascoltate chi vi vuole vendere un pacchetto predefinito. La compliance si ottiene attraverso un lavoro ritagliato sulla specifica realtà della singola organizzazione.
– “Il GDPR riguarda solo alcune aziende.” Falso. Il nuovo Regolamento Europeo si applica a tutte le organizzazioni che trattano dati personali di cittadini europei, nessuna esclusa.
– “Devi raccogliere il consenso alla tua informativa”. Falso. L’informativa sul trattamento dei dati personali va solamente resa a chi ci dà i suoi dati personali e non è necessario raccogliere alcun consenso all’informativa.
– “I vecchi consensi non sono più validi”. Falso. Non è obbligatorio richiedere da capo tutti i consensi al trattamento dei dati già ottenuti, tuttavia è opportuno assicurarsi che questi siano conformi agli standard del GDPR.
Fonte www.privacylab.it
