GDPR – Entrata in Vigore della Nuova Normativa sulla Privacy
Con il regolamento UE 27.4.2016 n. 679 (GDPR) sono state introdotte alcune novità in materia di privacy.
Tale regolamento, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24.5.2016, ma sarà applicabile dal prossimo 25.5.2018.
Tra le varie novità introdotte va evidenziato:
– il cambio della “logica” di valutazione delle misure minime di sicurezza da adottare
– il sistema sanzionatorio proporzionale (sanzioni comprese tra il 2% e il 4% del fatturato)
– l’obbligatorietà della conformazione alla normativa indipendentemente dal tipo di dati trattati, ma semplicemente in virtù del fatto di effettuare un qualunque tipo di “trattamento” su dati personali (come tali sono classificabili anche il semplice nome e cognome, numero telefonico e indirizzo e-mail)
– la conformità aziendale alla “vecchia normativa” non comporta la conformità alla nuova normativa
Da quanto sopra sottolineato in tema di “genericità” del concetto di trattamento di dati deriva la conseguenza che la platea dei soggetti obbligati a conformarsi alla nuova normativa è molto più ampia di quella interessata dalla vecchia legge sulla privacy.
Inoltre, dal momento che la nuova normativa pone al centro dell’attenzione qualunque trattamento di dati personali, ivi compresi i semplici nomi e cognomi di persone fisiche ed indirizzi di posta elettronica, da ciò discende l’assoluta attenzione che deve essere posta da tutte le aziende e realtà che dispongono di un sito internet con “utenti registrati” per l’accesso ad aree riservate o anche solo da cui raccolgono dati di contatto di potenziali clienti attraverso la compilazione di un “form”. In questi casi dal sito internet dovranno essere obbligatoriamente date le necessarie “informative” di trattamento dei dati entro la data del 25/05/2018.
Si sottolinea infine che le informative previste dalla GDPR non hanno nulla a che fare con le “cookie policies”.
Dalle prime indicazioni ricevute da esperti del settore pare che i primi controlli che verranno eseguiti da parte della Guardia di Finanza saranno appunto le verifiche, a tappeto e a campione, dei siti internet per accertare la presenza o meno delle informative corrette: è evidente pertanto l’estrema facilità che le infrazioni vengano scoperte e sanzionate, dal momento che non è necessario un accesso fisico ai locali aziendali.
Nei prossimi giorni lo Studio selezionerà alcuni consulenti e partners di fiducia da poter segnalare ai Clienti che ne fossero interessati e ce ne facciano richiesta.
Per avere maggiori informazioni scarica l’apposita circolare da questo link.