Il Garante Privacy sensibilizza le aziende alla scadenza per adeguarsi al nuovo regolamento generale sulla protezione dei dati General Data Protection Regulation – Regolamento UE n. 2016/679, al quale devono sottostare tutte le aziende che operano nell’UE.
Con l’entrata in vigore del nuovo Regolamento sulla Protezione dei dati le aziende devono affrontare il tema della “compliance” privacy, esponendosi altrimenti al rischio di sanzioni molto elevate.
La data ultima per l’adeguamento è il 24 Maggio 2018.
Tra le altre cose la norma introduce l’istituto della valutazione d’impatto, per trattamenti che presentano rischi specifici e che sono soggetti all’obbligo di verifica preliminare davanti all’Autorità Garante.
Con la Newsletter n. 434 il Garante per la protezione dei dati personali ha reso nota l’adozione, il 4 ottobre scorso, delle Linee guida “Data Protection Impact Assessment” – DPIA, da parte delle Autorità di protezione dati europee.
“La Dpia è uno strumento importante – sottolinea il Garante italiano -: aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l’adozione di misure idonee a garantirne il rispetto."
L’inosservanza degli obblighi concernenti la Dpia può comportare l’imposizione di sanzioni pecuniarie da parte delle Autorità di controllo.
Il mancato svolgimento dell’analisi (quando il trattamento è soggetto a tale valutazione), lo svolgimento non corretto o la mancata consultazione dell’Autorità di controllo competente, possono comportare l’applicazione di una sanzione amministrativa fino a un massimo di 10 milioni di euro e, se si tratta di un’impresa, fino al 2% del fatturato globale annuo.
[tratto da "Il sole 24ore - Avv. Fulvio Sarzana]