Privacy: Regolamento Europeo 2016/679
Inasprimento sistema sanzionatorio in caso di violazione della normativa
Il 24 maggio 2016 è entrato in vigore il Regolamento Europeo 2016/679, relativo alla "tutela delle persone fisiche e al trattamento dei dati personali", ma si applicherà in tutto il territorio UE a decorrere dal 25 maggio 2018.
Il nuovo quadro normativo mira ad adeguare la data protection rispetto all’evoluzione tecnologica, in quanto la portata della condivisione e della raccolta dei dati personali, tra soggetti pubblici e privati è aumentata in modo significativo, rendendo indispensabile non solo una più libera circolazione di dati all’interno dell’UE, ma anche un più elevato livello di protezione.
L’utilizzo delle nuove tecnologie richiede sempre maggiore attenzione nel predisporre standard di sicurezza coerenti con le dimensioni dell’organizzazione e il patrimonio informativo da proteggere.
A livello di disciplina privacy il Garante continua, ancora oggi, a rilevare gravi carenze e mancanze nell’adozione delle misure minime di sicurezza. Infatti, un’impresa su cinque non ha ancora idea che il Regolamento Europeo 2016/679 ha inasprito il sistema sanzionatorio, aumentando l’ammontare delle sanzioni amministrative pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo. Per la determinazione del quantum si fa riferimento a specifici criteri di quantificazione come la natura, la gravità e la durata della violazione, il carattere doloso o colposo della stessa, il ravvedimento del contravventore, il nocumento causato, così come sancito dall’art. 83 del predetto Regolamento.
E’ necessario iniziare tempestivamente questo percorso di adeguamento alla nuova normativa, e per realizzare le modifiche organizzative richieste occorre coinvolgere il management delle aziende, o rivolgersi a professionisti specializzati, sfruttando il tempo a disposizione per compiere tutte le analisi necessarie, per non giungere impreparati alla scadenza prefissata, evitando il rischio di commettere un illecito ed essere sanzionati.
Il nuovo quadro normativo mira ad adeguare la data protection rispetto all’evoluzione tecnologica, in quanto la portata della condivisione e della raccolta dei dati personali, tra soggetti pubblici e privati è aumentata in modo significativo, rendendo indispensabile non solo una più libera circolazione di dati all’interno dell’UE, ma anche un più elevato livello di protezione.
L’utilizzo delle nuove tecnologie richiede sempre maggiore attenzione nel predisporre standard di sicurezza coerenti con le dimensioni dell’organizzazione e il patrimonio informativo da proteggere.
A livello di disciplina privacy il Garante continua, ancora oggi, a rilevare gravi carenze e mancanze nell’adozione delle misure minime di sicurezza. Infatti, un’impresa su cinque non ha ancora idea che il Regolamento Europeo 2016/679 ha inasprito il sistema sanzionatorio, aumentando l’ammontare delle sanzioni amministrative pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo. Per la determinazione del quantum si fa riferimento a specifici criteri di quantificazione come la natura, la gravità e la durata della violazione, il carattere doloso o colposo della stessa, il ravvedimento del contravventore, il nocumento causato, così come sancito dall’art. 83 del predetto Regolamento.
E’ necessario iniziare tempestivamente questo percorso di adeguamento alla nuova normativa, e per realizzare le modifiche organizzative richieste occorre coinvolgere il management delle aziende, o rivolgersi a professionisti specializzati, sfruttando il tempo a disposizione per compiere tutte le analisi necessarie, per non giungere impreparati alla scadenza prefissata, evitando il rischio di commettere un illecito ed essere sanzionati.
Articolo del: