GDPR GESTIONE DELLA PRIVACY
Il 25 Maggio 2018 entra in vigore il nuovo Regolamento Europeo GDPR che impone a tutte le aziende di adottare nuove misure per la protezione dei dati e per la Privacy. Rispetto all’attuale Codice della Privacy 196/2003, che viene quasi totalmente sostituito, introduce nuove figure come il DPO (Data Protection Officer) e modifica ruoli e responsabilità degli attuali Titolari e Responsabili del Trattamento.
La principale differenza, rispetto al passato, è costituita dalla necessità di elaborare un’analisi del rischio e della gestione, nel tempo, dei dati personali e/o sensibili trattati.
In un periodo in cui i dati personali costituiscono un asset chiave e un business driver, la giusta strategia sulla privacy può attribuire all’azienda un vantaggio competitivo rispetto ad altri competitor. Le informazioni personali sono una delle risorse più preziose delle organizzazioni: una gestione impeccabile di questi dati, che garantisca a clienti ed eventuali partner di sapere con certezza e trasparenza cosa si sta facendo con le loro informazioni e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda ed a preferirla rispetto ad altre che non riescono ad assicurare la stessa efficacia.
La Protezione dei Dati Personali all’interno di un’organizzazione aziendale non costituisce più un semplice e formale adempimento, ma un punto di partenza importante per affermarsi sul mercato in modo altamente competitivo.
L’omesso adeguamento alla normativa comporterà l’applicazione di sanzioni che, a seconda del tipo di violazione commessa, potranno ammontare fino a 10 milioni di euro, o il 2% del fatturato annuo globale dell’anno precedente, oppure fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’anno precedente; nonché la responsabilità penale in capo al legale rappresentante laddove vi sia un trattamento illecito dei dati.
La consulenza offerta da Certifica Management Srl ha lo scopo di accompagnare le Aziende nel percorso di adeguamento alla nuova norma attraverso: una gap analysis iniziale, la redazione della documentazione necessaria prevista dal GDPR, la formazione del personale e del DPO - Data Protection Officer.
