Regolamento generale sulla protezione dei dati (GDPR)

Che cosa è il GDPR?

Dal 25 maggio 2018, in tutti i paesi dell'UE sarà operativo il nuovo Regolamento Europeo sulla Privacy e Protezione dei dati personali (2016/679). Il Regolamento generale sulla protezione dei dati (da qui in poi usiamo l’acronimo GDPR) è un regolamento emanato dalla Commissione Europea con lo scopo di tutelare la privacy dei cittadini, rendere la gestione dei dati personali omogenea per tutti i servizi e rendere le aziende più responsabili sul trattamento dei dati.

Cosa cambia con il GDPR?

Il Regolamento generale sulla protezione dei dati prevede che gli interessati abbiano maggiore consapevolezza e controllo sui propri dati personali. I dati devono essere trattati in modo lecito, corretto e trasparente. Devono essere adeguati, pertinenti, ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità perseguite, in modo da garantirne un'adeguata sicurezza. Inoltre, il cliente/paziente deve dare esplicito consenso all’utilizzo dei propri dati e deve essere informato nel caso di cambiamenti nelle policy. 
Tutte le aziende dovranno conformarsi al Regolamento per non incorrere in gravose sanzioni, che a seconda che del trasgressore (persona fisica o impresa) possono arrivare fino ad un massimo del 4% del fatturato totale annuo.









Cosa è necessario fare?

- Individuare il rischio e svolgere una valutazione d'impatto;
- Redigere un Registro dei trattamenti;
- Garantire la sicurezza dei dati;
- Possibile Nomina di un Responsabile della protezione dei dati.

Controlli

Dovranno essere messe in atto misure di sicurezza per la protezione dei dati personali e dovranno essere segnalate eventuali violazioni alle autorità di controllo (Garane della Privacy).

Trasparenza

Le informazioni destinate al paziente devono essere gestite in forma concisa, di facile comprensione e facilmente accessibili, con un linguaggio semplice e chiaro. Si dovrà essere più  trasparenti sulla finalità della raccolta e stabilire i criteri di conservazione ed eliminazione dei dati.

Formazione

Le aziende dovranno formare il personale che si occupa di privacy e trattamento dei dati personali, e se necessario, avvalersi di un Responsabile della protezione dei dati (Data Protection Officer - "DPO").

Per qualsiasi tipo di chiarimento non esitare a contattarci. Se hai bisogno di una risposta immediata lascia un messaggio sulla nostra pagina Facebook

Safety Group Pardelli©com - P.I.03026330922

Spazio riservato ai clienti. Accedi per scaricare i documenti del tuo studio dall'area riservata.