Per le imprese e per i professionisti l’impatto del GDPR, il Regolamento UE sulla protezione dei dati n. 2016/679, andrà a interessare soprattutto le modalità di raccolta e trattamento dei dati personali. Il regolamento prevede che ogni trattamento dei dati sia basato sul principio di liceità del trattamento, sulla correttezza e sulla trasparenza.

Per il trattamento di dati sensibili è stabilito che il consenso debba essere esplicito, così come per il consenso a decisioni basate su trattamenti automatizzati come la profilazione. Il consenso non è obbligatoriamente in forma scritta ma devono essere adottati mezzi idonei a configurare l’inequivocabilità del consenso. Non è più consentita la forma tacita presunta, né le cartelle pre-spuntate su un modulo. Il Regolamento UE sancisce il diritto di opposizione del trattamento dei dati personali e la visione dell’informativa per garantire l’uso corretto e trasparente dei propri dati, la quale deve essere scritta in maniera concisa, trasparente, intelligibile e facilmente accessibile all’interessato.

Accanto ai princìpi base che regoleranno il rapporto tra titolare dei dati e titolare del trattamento degli stessi, a imprese e professionisti è richiesto un continuo monitoraggio delle attività di trattamento e del rispetto della privacy. Il GDPR prevede inoltre specifiche sanzioni calcolate e comminate dall’Autorità Garante in base al principio di proporzionalità: più grave è la violazione, maggiore l’importo da pagare. In particolare, sono previste le seguenti regole:

  • 10 milioni di euro o 2% del fatturato mondiale annuo dell’anno precedente per le imprese che non avranno nominato il DPO o RDP (Data Protection OfficerResponsabile della Protezione dei Dati); non comunichino data breach all’Autorità garante; violino le condizioni sul consenso dei minori; trattino in maniera illecita i dati personali degli utenti.
  • 20 milioni di euro o 4% del fatturato per le imprese nei casi di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.
  • Sanzioni penali ulteriori, determinate sulla base delle regole previste in ciascuno degli Stati membri.

 

 

Articolo originario pubblicato inizialmente su www.servizisicurezzalavoro.it in data 13 Novembre 2018.