Lo scorso 25.05.2018 il Regolamento UE n. 679/2016 in materia di protezione dei dati, meglio conosciuto con l’acronimo G.D.P.R. (General Data Protection Regulation) è divenuto applicabile in tutti gli Stati membri.

Il Regolamento UE ha introdotto per la prima volta una disciplina comune a tutti gli Stati UE, così, di fatto, superando la frammentazione legislativa – e la diversità di trattamento – che sino ad ora ha caratterizzato il panorama europeo in materia di trattamento dei dati.

Le disposizioni del Regolamento Europeo sono direttamente applicabili in ciascuno degli Stati membri, i quali, di conseguenza, dovranno adeguare le rispettive normative nazionali in modo tale da renderle compatibili con le nuove regole europee, pena la inapplicabilità della normativa nazionale in conflitto con quella sovranazionale.

Del resto, da una parte, la natura stessa del Regolamento UE n. 679/2016, come detto direttamente applicabile in tutti gli Stati membri, presta il fianco ad una genericità delle sue disposizioni con il conseguente rischio di una diversità di interpretazioni; dall’altra lo stesso Regolamento UE invita i singoli Stati membri all’adeguamento normativo.

Cosa fare, dunque?

In attesa di conoscere gli adeguamenti che verranno adottati dall’ordinamento italiano per conformarsi alla nuova normativa europea (il testo del Decreto Legge è stato approvato dal Consiglio dei Ministri nella seduta del 8 agosto 2018), di seguito alcuni consigli:

• adottare precauzioni e procedure adeguate di gestione e trattamento dei dati del personale, di fornitori, clienti e terze parti persone fisiche in genere;

• dotarsi di una policy aziendale intesa al trattamento dei dati quanto più responsabile;

• sensibilizzare e formare adeguatamente il personale, costruendo una “cultura” aziendale finalizzata ad una corretta gestione del dato, alla riservatezza ed alla conservazione dei dati trattati e rendendo consapevole ciascun membro del personale dei rischi connessi all’utilizzo degli strumenti informatici e dei social network aziendali ed anche personali (ove connessi alla rete aziendale);

• individuare, nell’ambito dell’organigramma aziendale, i soggetti a cui delegare taluni degli adempimenti previsti dalla normativa e dalla policy aziendale, la gestione dei rapporti con le terze parti interessate dal trattamento dei dati ed il monitoraggio degli adempimenti stessi;

• ove necessario, dotarsi di un sistema di informativa adeguato, che consenta a qualsiasi soggetto c.d. “interessato” di conoscere le finalità e natura del trattamento, il tempo di conservazione dei dati e, soprattutto, i diritti riconosciuti dalla normativa all’interessato e le modalità per esercitarli;

• in caso di utilizzo dei dati di clienti per scopi pubblicitari o di marketing, verificare di aver acquisito il consenso espresso degli interessati;

• aggiornare la cookie policy del sito internet, raccogliendo presso gli utenti il consenso espresso al trattamento dei dati e spiegando loro le finalità dell'utilizzo.

Legalstudio affianca i clienti - e, specificatamente, i tecnici informatici dei clienti - nella implementazione delle procedure base.

Per qualsiasi ulteriore chiarimento, prendete pure contatti con il nostro Studio compilando il form che trovate nella sezione contatti, ovvero ai seguenti recapiti:

• telefono 0362/6151

• email: centroprofessionale@legalstudio.it

• Linkedin: www.linkedin.com/company/legalstudio-centro-professionale/