Il Regolamento sulla Privacy è composto da un insieme di norme in vigore dal 2004 sino ad oggi che descrivono una serie di adempimenti necessari affinchè un'azienda, che tratta dati sensibili, possa essere conforme ai termini di legge.
Sostanzialmente distinguiamo il "Codice Privacy attuale" già in vigore dal 2004 e il "nuovo regolamento GDPR" che entrerà in vigore il 25 Maggio 2018 e che aggiunge una serie di nuovi adempimenti rispetto al regolamento attuale.
Il D. Lgs. 196/2003 (Testo unico sulla Privacy) pone problematiche relative alla tutela dei dati personali sotto l'aspetto normativo, procedurale, di formazione del personale e di adeguamento informatico.
Obbliga inoltre tutti i soggetti che trattano dati (Aziende, professionisti, Enti, Pubbliche Amministrazioni) ad adottare specifiche misure di sicurezza per tutelare i dati stessi.
Il codice privacy attuale è in vigore dal 1° Gennaio 2004, ma ancora oggi molti dei soggetti obbligati a rispettarlo non sono in regola. Lo dimostrano gli ultimi dati diffusi dal Garante sulla
Privacy, che nell’anno 2015 ha contestato 1.700 violazioni amministrative ed erogato sanzioni per un ammontare di 3,5 milioni di Euro.
I controlli da parte dell’autorità sono in costante aumento, basti guardare il dato relativo all’anno 2004, dove erano state erogate appena 94 sanzioni.
Non essere in regola con la normativa sulla privacy comporta seri rischi, in quanto la normativa prevede sanzioni che vanno da un minimo di Euro 6.000 ad un massimo di Euro 180.000, oltre a prevedere anche sanzioni penali per particolari violazioni.
La complessità e la vastità degli adempimenti necessari per mettersi in regola, suggerisce ai soggetti obbligati di evitare “soluzioni fai-da-te”, ma di rivolgersi a consulenti qualificati e certificati che garantiscano la piena conformità alla normativa.
Lista sintetica degli adempimenti necessari:
Il Nuovo Regolamento sulla Privacy entrerà in vigore il 25 Maggio 2018 senza proroghe e, per tutte le aziende che sono già conformi al regolamento attuale, il passaggio al nuovo regolamento sarà sensibilmente facilitato.
Il nuovo regolamento (GDPR) aggiunge ulteriori adempimenti di legge, sopratutto di tipo informatico, e inasprisce in modo sostanziale le sanzioni previste per i trasgressori. Tra i principali nuovi adempimenti troviamo:
Le nuove sanzioni amministrative possono arrivare fino ad un massimo di € 20.000.000 o fino al 4% del fatturato mondiale dell’azienda nell’anno precedente.
Il nuovo regolamento GDPR entrerà in vigore (senza proroghe) a Maggio 2018, ma tutte le aziende sono tenute già adesso a rispettare la normativa attuale.