Adeguamento Privacy Aziendale

“Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge.
Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente”

Articolo 8, Carta dei Diritti Fondamentali dell’Unione Europea

Tutte le imprese, ditte individuali comprese, sono soggette agli obblighi in materia di privacy sanciti dal Regolamento Generale sulla Protezione dei Dati 679/2016 (General Data Protection Regulation – G.D.P.R.).
Il Regolamento, che ha piena applicabilità dal mese di Maggio 2018, impone una mole di adempimenti alle aziende che, se non gestiti correttamente, rischiano di esporre il titolare del trattamento a sanzioni amministrative e penali.

Ma chi è il titolare del trattamento?
L’articolo 4 del Regolamento, al comma 7 cita:

la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.

Quale tipologia di sanzioni vengono applicate?
L’Art. 83 del Regolamento, “Condizioni generali per infliggere sanzioni amministrative pecuniarie” riporta gli importi delle sanzioni che vengono previste in: “sanzioni amministrative pecuniarie fino a 20.000.000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore” .
Oltre a quanto sopra indicato, si ricorda come all’Art 58 del Regolamento siano indicati i poteri correttivi di cui dispongono le autorità di controllo. Tra questi, la possibilità di limitare o vietare un trattamento con conseguenze che potrebbero quindi, per l’azienda, prevedere la sospensione di un contratto con relativi danni economici per il cliente e conseguente cause legali.

Gruppo SEF, adotta una propria metodologia di consulenza privacy Milano, che consente all’azienda di adeguarsi in maniera semplice e veloce agli adempimenti sanciti dal Regolamento 679/2016 e ai Provvedimenti, tuttora in vigore, emanati dal Garante Privacy.