In vista dell’entrata in applicazione del GDPR, il nuovo Regolamento Europeo sulla Privacy, a partire dal 25/05/2018 le aziende sono chiamate ad adeguarsi alla nuova normativa.

Manca poco, sei in regola con il GDPR?

Per tutte le aziende è necessario:

  1. Predisporre una nuova Informativa sulla privacy da rilasciare ai clienti o pubblicare sul sito;
  2. Predisporre nuova modulistica per ottenere il consenso all’invio di informazioni commerciali, newsletter, promozioni;
  3. Inserire clausole particolari riferite alla Privacy nei contratti conclusi con fornitori, collaboratori esterni e partner a cui sono trasmessi i dati personali trattati.

Per coloro che inviano i dati in Paesi Extra UE, oltre a quanto sopra indicato, è necessario inoltre:

  1. Verificare la normativa relativa al trattamento dei dati personali nei Paesi di destinazione dei dati trasmessi e, nel caso, concludere contratti sulla gestione della Privacy con i partner esteri ovvero ottenere il consenso informato al trattamento dei dati all’estero dagli interessati.

Per le aziende più strutturate, con un numero maggiore di 250 dipendenti o che lavorano in settori particolari, è inoltre necessario:

  1. Predisporre un Registro del trattamenti in cui indicare le procedure  di trattamento e protezione dei dati;
  2. Nominare un DPO (Data Protection Officer)
  3. Effettuare una analisi dei rischi connessi al trattamento dei dati e, in caso di trattamenti particolari, la valutazione d’impatto dei rischi.

Ricordiamo che le sanzioni per il mancato adeguamento alla nuova normativa sono molto elevate, giungendo al 4% del fatturato dell’anno precedente.