GDPR è l’acronimo di General Data Protection Regulation ovvero del Regolamento UE 679/2016; la normativa europea che, entrerà in vigore il

25 maggio 2018

sostituendosi al D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali” così come lo conosciamo oggi.

Chi lo deve rispettare

• TUTTI E TUTTE le imprese indipendentemente dalla dimensione e dalla collocazione che trattano dati della propria clientela cartacei e/o digitali. Il nostro settore funebre NON E’ ESONERATO NE ESCLUSO e deve necessariamente adeguarsi a questa nuova normativa Europea. Nuove task force della Guardia di Finanza stanno approntando interventi mirati per accertare l’adeguamento delle imprese a questa nuova disposizione già in vigore dal Maggio 2016.

Quali sono i rischi

Sanzioni pecuniarie previste per importi

• fino a € 10.000.000,00 o al 2% del fatturato mondiale dell’anno precedente, se superiore o
• fino a € 20.000.000,00 o al 4% del fatturato mondiale dell’anno precedente, se superiore

in  relazione alle tipologie di requisiti disattesi e al di là delle sanzioni penali, ancora da essere definite/confermate, si suggeriscono misure tecniche e organizzative la cui adozione calmiera l’entità delle stesse.

 Misure tecniche/organizzative

• Progettazione dell’organigramma per la data protection,
• Valutazione dei rischi (VdR),
• Valutazione d’impatto (DPIA),
• Data protection by design e by default,
• Appropriata formulazione di Informative e Consensi,
• Registro delle attività di trattamento,
• Eventuale nomina del Responsabile della protezione dei dati

fino  ad eccellere con l’adozione di meccanismi di certificazione, tanto incoraggiati dagli Stati membri, le autorità di controllo, il comitato e la Commissione europea e, quindi, con la certificazione del proprio sistema di gestione della protezione dei dati.

Il GDPR, un regolamento sulla protezione dei dati personali che, pur assimilabile alle vecchie L. 675/1996 e D. Lgs. 196/2003 cambierà la nostra consapevolezza sul valore dei nostri dati personali e con l’obiettivo di sviluppare uno spazio di libertà, sicurezza e giustizia.  

La soluzione:

L’obiettivo delle aziende che collaborano con Federcofit è quello di supportare le aziende e gli enti nell’intero percorso di gestione degli adempimenti permettendo di definire uno specifico funzionigramma della Data Protection.

Nel rispetto della”accountability” vengono governate la mappatura e la manutenzione dei ruoli su quali impattano i workflow, in modo da :

• Rendere il proprio modello di compliance tanto efficiente (riduzione del costo complessivo) quanto efficace(adeguato,aggiornato e comprovabile)
• Automatizzare le attività a basso valore aggiunto

Coinvolgere e responsabilizzare tutti gli attori interessati

scopri l’esclusiva convenzione per i soci Federcofit

Clicca qui per una guida introduttiva dal sito del Garante della Privacy