GDPR 679/2016: i passi da intraprendere per evitare multe

Home / REnews / Normative / GDPR 679/2016: i passi da intraprendere per evitare multe

Il nuovo Regolamento UE 2016/679 (GDPR), approvato nell’aprile del 2016, è ufficialmente entrato in vigore il 24 maggio 2016. Tuttavia alle imprese è stato concesso un periodo transitorio di due anni per conformarsi, con un termine massimo per l’adeguamento fissato per il 25 maggio 2018.

Entro tale data dovrà essere garantito il perfetto allineamento tra la legislazione e le disposizioni della nuova normativa europea.

L’obiettivo del GDPR (General Data Protection Regulation) è quello di uniformare le normative in materia di protezione dei dati in tutta l’UE, con un unico insieme di regole valido in tutti gli Stati membri su come le aziende raccolgono, trattano e condividono dati provenienti dai cittadini.

Sono previste pesanti sanzioni per le aziende che non si adegueranno al nuovo Regolamento europeo sulla privacy: queste possono variare da un avviso scritto a sanzioni finanziarie fino al 2% o al 4% dei ricavi annuali di una società (per un massimo di 20 milioni).

Ecco alcune delle principali novità:

  1. I responsabili dei dati devono informare entro 72 ore le autorità di protezione dei dati (Garante della Privacy) riguardo ogni violazione che metta a rischio i diritti degli individui.
  2. Valutazione dei rischi: valutazione preliminare delle conseguenze a cui un processo andrebbe incontro nel caso in cui venissero violate le misure di protezione dei dati.
  3. Diritto all’oblio: la possibilità per ogni individuo di ottenere la cancellazione dei propri dati personali.
  4. Diritto alla portabilità dei dati: il Regolamento europeo sulla privacy impone alle aziende di condividere l’accesso alle informazioni con le persone interessate prima di poter elaborare i loro dati personali.

Quali sono i passi che anche le agenzie immobiliari devono intraprendere da subito per giungere “compliant” alla scadenza del 25 maggio e non incorrere in sanzioni?

Richiedere la consulenza di un team di professionisti: il principio di responsabilizzazione introdotto dal GDPR richiede una vigilanza costante e la possibilità di dimostrare in qualsiasi momento tutte le azioni proattive messe in atto riguardo la privacy. Sconsigliate le iniziative “interne”: affidarsi ad un team di professionisti permette di avere a disposizione più figure con diverse expertise, tra cui legali, consulenti IT ed esperti di privacy certificati.

Inoltre, l’occasione dell’adeguamento al nuovo Regolamento europeo sulla privacy, permette di compiere una riflessione sullo stato dell’infrastruttura IT presente in agenzia: è consigliabile infatti un adeguamento delle modalità di conservazione e trattamento dei dati dei propri dipendenti e di terzi (clienti, fornitori, ecc.) agli standard più moderni e l’adozione di un sistema di protezione del proprio patrimonio dati, sempre più esposto ai cyber-risk.

 

Se sei interessato ad approfondire l’impatto del nuovo GDPR e a ricevere supporto per il processo di adeguamento, compila il form qui sotto con i tuoi dati e verrai ricontattato:

 

 


Non hai ancora provato il servizio Premium di Wikicasa.it? Che aspetti? Clicca qui

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *