Manca sempre meno alla data in cui diventerà operativo il regolamento europeo sulla protezione dei dati, meglio noto come GDPR.
Qualsiasi organizzazione che gestisca le informazioni personali dei residenti nell'UE, a partire dal 25 maggio 2018, dovrà adattarsi alla nuova normativa in materia di trattamento dei dati, personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali.
Il GDPR avrà un impatto su enti e imprese, non solo dal punto di vista tecnologico, ma anche e soprattutto dal punto di vista organizzativo e legale.
Ignorare il nuovo regolamento o commettere errori nella sua applicazione può avere conseguenze costose: infatti, alcune violazioni del regolamento sono punibili con sanzioni pecuniarie fino al 4% del fatturato totale annuo dell’azienda o fino ad un massimo di 20 milioni di euro e danneggiare cosi la reputazione aziendale.
Agenda:
- Perché un Regolamento Europeo
- I principi: dalla trasparenza alla privacy by design
- GDPR: le novità
- Gli adempimenti per le Imprese
- Le sanzioni previste
Trasmissione dati all'Agenzia delle Entrate: la circolare 1/E e il file XML "...
Privacy: siamo pronti per il nuovo Regolamento Europeo?
1. Cosa cambia con il
Regolamento europeo
sulla protezione dei
dati 2016/679
(GDPR)?
2. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
1. Perché un regolamento europeo
2. I principi
3. Le novità
4. Adempimenti per Imprese ed enti
5. Sanzioni
Cosa cambia con il Regolamento europeo sulla
protezione dei dati 2016/679 (GDPR)?
2
3. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
Perché un regolamento europeo?
3
4. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
Perché un regolamento europeo
Evoluzione delle tecnologie
Necessità di maggiori garanzie
Sviluppo economia digitale
4
5. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
I principi
5
6. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
I principi
Trasparenza
Accountability
Diritto all’oblio
Privacy by design
6
7. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
Le novità
7
8. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
Le novità
12 step del General Data Protection (GDPR)
8
9. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
Adempimenti per Imprese ed Enti
9
10. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it 10
11. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it 11
12. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
Registri delle attività di trattamento
12
13. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it 13
14. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
Sanzioni
14
15. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
L’art. 83 del Regolamento sancisce che la violazione di determinate disposizioni è soggetta a sanzioni
amministrative pecuniarie fino a 20.000.000 EUR, o per le imprese, fino al 4% del fatturato mondiale totale annuo
dell'esercizio precedente, se superiore.
Tali disposizioni sono:
a) i principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9;
b) i diritti degli interessati a norma degli articoli da 12 a 22;
c) i trasferimenti di dati personali a un destinatario in un paese terzo o un'organizzazione internazionale a norma
degli articoli da 44 a 49;
d) qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;
e) l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di
sospensione dei flussi di dati dell'autorità di controllo.
Sanzioni
15
16. Indicom Group - Via A. Carnevali, 39 - 20158 Milano (MI) – www.indicom.it
La violazione di altre disposizioni è soggetta a sanzioni amministrative pecuniarie fino a 10.000.000 EUR, o per le
imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore. Tali disposizioni
sono:
a) gli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8, 11, da 25 a
39, 42 e 43;
b) gli obblighi dell'organismo di certificazione a norma degli articoli 42 e 43;
c) gli obblighi dell'organismo di controllo a norma dell'articolo 41, paragrafo 4.
Sanzioni
16