Sono ormai quasi due mesi che è entrato in vigore il General Data Protection Regulation, noto anche come GDPR privacy.
Con tale regolamento tutti i soggetti interessati devono adeguarsi necessariamente alle procedure di trattamento dei dati personali previsto dal Regolamento UE n. 2016/679.
In sostanza tutte le aziende, le organizzazioni o gli enti con finalità di lucro oppure non profit, come le Associazioni sportive Dilettantistiche che trattano e/o archiviano dati personale in qualsiasi forma devono adeguare le proprie procedure , nomine e format utilizzati.
Il GDPR si fonda su:
- la tenuta dei registri delle attività di trattamento sui quali riportare tutte le attività in materia di protezione e circolazione dei dati personali effettuate, con lo scopo di dimostrare la conformità del titolare p del responsabile del trattamento alle disposizioni della norma;
- la privacy by design ovvero il rispetto dei principi del trattamento sin dalla progettazione del sistema e dall’organizzazione di un trattamento;
- l’analisi dei rischi dei trattamenti effettuati;
- l’accountability ovvero la responsabilizzazione dei titolari del trattamento;
- la valutazione d’impatto sulla protezione dei dati;
- e la privacy by default volta ad assicurare che solo per alcuni tipi di dati venga applicata l’impostazione predefinita di trattamento.
Le principali modifiche introdotte dal Regolamento sono:
– il diritto al risarcimento in caso di illecito;
– le rigide regole per il trasferimento dati al di fuori dell’Unione Europea;
– l’introduzione del DPO ossia il responsabile della protezione dei dati;
– il diritto all’oblio che consiste nella possibilità di decisione da parte dell’interessato di cancellazione dei propri dati raccolti;
– il diritto alla portabilità dei dati;
– ed infine regole più chiare per la gestione dei “data breach” (violazione di dati personali) e numerose novità in materia di informativa e consenso al trattamento.
Per affrontare il cambiamento verso l’applicazione del nuovo regolamento occorrono dunque svariati adempimento per i quale l’Opes Salerno mette a disposizione una convenzione finalizzata ad offrire alle Associazioni la propria più qualificata consulenza per l’adeguamento di tali strutture alle prescrizioni dettate dal richiamato Regolamento Europeo 2016/679.
In caso di inadempimento le sanzioni consistono in:
– multe fino a 20.000.000 di euro, o del 4% del fatturato mondiale totale annuo dell’esercizio precedente se superiore, per violazioni in materia di principi base del trattamento, diritti degli interessati,, acquisizione del consenso, trasferimento di dati personali all’estero, o mancata ottemperanza a un ordine dell’autorità garante;
– multe fino a 10.000.000 di euro, o fino al 2% del fatturato totale annuo dell’esercizio precedente se superiore, per violazioni inerenti alle disposizioni relative agli obblighi del Titolare o del Responsabile del trattamento.
