A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, meglio conosciuto come GDPR, General Data Protection Regulation, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
L’art. 29 del Regolamento prevede che
“il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”.
Ancora, al paragrafo 4 dell’art. 32 del GDPR, relativo alla “sicurezza del trattamento”, possiamo leggere che
“il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Sottovalutare l’obbligo formativo potrebbe essere molto rischioso. Si incorre infatti nella sanzione ai sensi dell’art. 83 par 4 del Regolamento privacy europeo. Sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente se superiore.
Per prevenire questi rischi Nue offre servizi di consulenza e formazione in tutta la Sardegna. Ci avvaliamo di professionisti di settore e, nello specifico del GDPR, di avvocati specializzati e costantemente aggiornati in materia.
E’ bene ricordare infatti che uno dei principi cardine del Regolamento è quello della responsabilizzazione. Nessun consulente o soluzione scelta, in caso di errori che comportino ad esempio un data breach, potrà far venire meno le responsabilità del titolare dei trattamenti o suoi responsabili.
Affidandoti alle nostre soluzioni avrai la certezza di avere un pool di professionisti multidisciplinari, evitando di sprecare inutili risorse in diffusi copia e incolla che non soddisfano i principi di privacy by design e by default.
La compliance di un’azienda passa prima di tutto dalle giuste scelte di chi la amministra.