Privacy

GDPR

Con il regolamento UE n. 679/2016 (Regolamento Generale in materia di Protezione dei Dati personali, meglio noto come RGPD o -nell’acronimo inglese- GDPR), entrato in vigore a maggio 2016 ed obbligatorio dal 25 maggio 2018, l’Unione Europea ha predisposto una nuova cornice normativa in materia di protezione dei dati personali.

L’intersezione tra le nuove tecnologie, in costante ed accelerata evoluzione, e le libertà e i diritti degli interessati e fra questi ultimi il fondamentale diritto alla protezione dei personali, appunto ha indotto l’UE ad innalzare le cautele, imponendo a tutti i soggetti che trattano dati personali (e fra questi ovviamente anche gli associati FIFO) un inedito livello di responsabilizzazione -in inglese, accountability– ossia l’obbligo di mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che i trattamenti di dati personali è effettuato conformemente ai principi e alle regole del GDPR.

Azioni da compiere

Le azioni di base per rispondere al principio di responsabilizzazione, e dunque per garantire la conformità degli associati FIFO al GDPR, sono numerose:
• il registro delle attività di trattamento
• l’organizzazione (interna ed esterna) dei soggetti che “mettono le mani” sui dati
• le informative ed eventuali consensi degli interessati
• le valutazioni di impatto (DPIA) in caso di trattamenti di dati personali che presentino rischi elevati per le persone fisiche coinvolte
• la sensibilizzazione e formazione del proprio personale
• la corretta gestione dei cd. data breach, ossia dei casi -sempre più frequenti- di violazioni dei dati personali (ad esempio, perdita di dati; accesso indebito di dati da parte di soggetti non autorizzati; diffusione accidentale sul web di dati sanitari; e così via)
• la designazione di un DPO – Data Protection Officer
• la puntuale applicazione delle articolate disposizioni che presiedono l’eventuale trasferimento di dati personali fuori dall’UE.
E molto altro, ancora.

Le sanzioni

Proprio perché considera la protezione dei dati personali un diritto fondamentale della persona (come è scritto, del resto. anche nella Carta Dei Diritti Fondamentali dell’Unione Europea; art. 8) l’Unione Europea impone sanzioni pesantissime in caso di violazione del GDPR: oltre ad una responsabilità civile aggravata (quasi “oggettiva”), e -in Italia- ad alcune specifiche fattispecie penali dettate dal Codice Privacy italiano (che completa il quadro normativo comunitario), basti ricordare che la non conformità al GDPR consente di applicare sanzioni pecuniarie fino al 20 milioni di euro o al 4% del fatturato mondiale anno, se superiore.

E tu sei in regola?

Per supportare i propri associati nel percorso verso la compliance GDPR, FIFO – in collaborazione con lo Studio Legale Grandi&Zanni (Bologna) e con lo Studio Legale Privacy by Orlandi&partners (Bologna) intende realizzare uno “Sportello Privacy” con lo scopo di:

– Garantire un primo livello di risposta a dubbi o quesiti
– Fornire un’ iniziale valutazione del livello di conformità degli associati FIFO al GDPR

A queste attività di base, che caratterizzano i contenuti propri dello “sportello” offerto gratuitamente ai propri associati, potranno affiancarsi vere e proprie consulenze “on demand”, da concordare con i predetti Studi Legali, partners di FIFO, a condizioni vantaggiose per gli associati FIFO.