Piena operatività delle sanzioni in materia di privacy

Decorso il primo periodo transitorio e di “tolleranza” che tutti gli Stati europei hanno osservato per consentire alle imprese di adeguarsi al nuovo sistema legato al GDPR 679/2016 (privacy) è arrivato il tempo delle verifiche e dei controlli (audit, ispezioni, indagini) nonché dell’irrogazione delle prime sanzioni amministrative. 

Dal 25 maggio scorso quindi piena operatività anche del sistema sanzionatorio in tema di trattamento dei dati.

Riassumiamo gli adempimenti principali cui sono tenuti i soggetti che “trattano” dati :

  • istituzione di un registro dei trattamenti (obbligatorio per il titolare del trattamento con almeno 250 dipendenti , ma di fatto obbligatorio per chiunque tratti dati che possano presentare rischi per diritti e libertà degli interessati)
  • acquisizione del consenso al trattamento da parte degli interessati (esempio dipendenti);
  • informativa all’interessato;
  • misure di sicurezza adeguate;
  • nomina di eventuali responsabili del trattamento;
  • nomina di un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) quando il titolare del trattamento effettua trattamenti che richiedono monitoraggio regolare e sistematico degli interessati su larga scala (es: grande distribuzione);

Lo Studio rimane a completa disposizione per ulteriori chiarimenti e indicazioni, rimandando ad esperti del settore un eventuale check-up dell’azienda ove questo risulti necessario in base alla dimensione e/o tipologia dell’attività esercitata.

Studio Alb Srl