Il GDPR, General Data Protection Regulation, ovvero il regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) segnerà una svolta epocale, rivoluzionando la modalità di raccolta, accesso, archiviazione e gestione dei dati personali, da parte di imprese, Enti Pubblici e Liberi Professionisti.
In base a quanto stabilito dall’Art. 2 del Regolamento UE 2016/679, lo stesso si applica al trattamento interamente o parzialmente automatizzato di dati personali e a al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
Il Regolamento non si applica ai trattamenti di dati personali:
Nel delicato settore del recupero crediti, dalla prima fase, meramente informativo commerciale, alla vera e propria escussione door to door, il trattamento dei dati personali ha da sempre un ruolo di primaria importanza.
Con l’entrata in vigore del GDPR 2018, la gestione della privacy avrà un proprio processo, che andrà oculatamente gestito in ogni sua fase. Il GDPR non sostituisce, ma integrerà l’attuale Codice della Privacy, abrogandolo solo nelle parti con esso incompatibili.
Nei prossimi mesi, le imprese di gestione e recupero del credito, le società di informazioni commerciali e le agenzie investigative, e più in generale tutte le aziende (pubbliche e private) ed i professionisti che, nell’ambito della propria attività e/o professione, si occupano del trattamento di dati personali, dovranno adeguarsi a quanto sancito dal regolamento UE 2016/679, emanato il 24 maggio 2016, ma in vigore, in tutti gli Stati membri della Comunità Europea, a partire dal 25 maggio 2018.
Sino ad oggi, in materia di “protezione dei dati“, si è focalizzata l’attenzione principalmente alle persone fisiche, con l’entrata in vigore del GDPR le aziende ed i professionisti europei dovranno adeguarsi al corretto trattamento dei dati, intesi nel senso più lato del termine.
Con il nuovo Regolamento europeo 679/16, si mantiene il criterio dello stabilimento, per cui la disciplina europea in materia di privacy dovrà essere osservata dall’impresa con stabilimento in Italia o in altro Paese dell’UE, ma si attribuisce rilievo anche al luogo in cui si trovano gli interessati, per cui anche una società con stabilimento all’estero sarà tenuta a rispettare il Regolamento UE qualora il trattamento sia relativo a offerta di beni o servizi a soggetti che siano in Europa oppure riguardi il monitoraggio del loro comportamento.
Al fine di garantire la protezione dei dati, fin dalla fase d’ideazione e progettazione di un trattamento o di un sistema ed adottare comportamenti che consentano di prevenire problematiche, il regolamento UE 2016/679 promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche preventive, mediante “Accountability”, che tengano conto del rischio che un determinato trattamento può comportare (Risk Based Approach) per i diritti e le libertà degli interessati. Nella ipotesi di contitolarità del trattamento, è necessario determinare, tramite accordi interni, le rispettive responsabilità sul rispetto del Regolamento e con riguardo all’esercizio dei diritti dell’interessato.
Con il GDPR 2018 viene regolamentato anche il “diritto all’oblio”, consistente nella immediata cancellazione dei dati personali, a fronte di determinate condizioni che rendano impossibile il proseguimento del trattamento.
Il GDPR introduce il diritto alla portabilità dei propri dati personali, per trasferirli da un titolare del trattamento ad un altro. Esemplificativamente, si potrà cambiare il provider di posta elettronica, senza perdere i contatti e i messaggi preventivamente salvati.
Il GDPR prevede l’introduzione di una nuova figura, il responsabile della protezione dei dati personali (Data Protection Officer – DPO), che si occuperà di:
La figura del Data Protection Officer sarà obbligatoria ogniqualvolta che:
Quando vi è distruzione, perdita, modifica e divulgazione (accidentale o illecita) dei dati, il GDPR stabilisce che vi è stata violazione di sicurezza sul trattamento dei dati personali.
In caso di violazioni, il titolare del trattamento dei dati deve:
Con il nuovo regolamento (GDPR), in Italia l’obbligo viene esteso a tutti i titolari di dati, che se non si adeguano nei termini, rischiano sanzioni amministrative pecuniarie fino a € 20.000.000 o al 4% del fatturato globale dell’anno precedente, se superiore.
Clicca qui per ottenere il testo integrale del GDPR 2018..
Contattaci per ricevere maggiori informazioni sul regolamento della privacy UE 2016/679, chiamandoci allo 0283417718 oppure tramite il form che trovi cliccando qui
2023 © Servizisicuri.com - All Rights Reserved - P.IVA: 08215860969 - Licenza Prefettizia 14567/12B15E area OSP 1° ter.