Il 25 maggio 2018 entrerà in vigore in Italia il cosiddetto GDPR (General Data Protection Regulation), il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679) e i precetti contenuti al suo interno saranno immediatamente applicabili. La normativa privacy è in vigore nel nostro Paese da ormai vent’anni, prima con la Legge 675/96 e poi con il D.Lgs. 196/2003 (Codice della Privacy) attualmente in vigore. Questo significa che tutti i titolari del trattamento (imprese, associazioni, enti pubblici, professionisti) sono già oggi tenuti ad adottare una serie di adempimenti interni per garantire l’integrità, la liceità e la riservatezza dei dati personali che trattano. In particolare gli ambiti più a rischio riguardano i rapporti con i consumatori, con i clienti persone fisiche, i rapporti interni con i dipendenti, l’attività di marketing e la gestione dei database, gli impianti di videosorveglianza e l’utilizzo di tecnologie GPS per il monitoraggio dei veicoli.
Garanzie, tutela e tante incombenze
Il GDPR certamente aumenta il livello di garanzie a tutela dei dati personali e attribuisce grande valore all’attività preventiva di valutazione dei rischi, di organizzazione interna e alle misure di sicurezza che il Titolare del Trattamento introduce in azienda per garantire un trattamento dei dati a norma. I processi aziendali, fin dalla loro creazione, dovranno tenere in considerazione le implicazioni in materia di trattamento dati, secondo il principio c.d. della “privacy by design”. A partire dall’informativa agli interessati e dal consenso ai trattamenti, all’analisi di tutti i rischi relativi, alla mappatura e alla redazione dei registri delle attività di trattamento, alla regolamentazione dei rapporti con i soggetti esterni che trattano dati in modo continuativo (professionisti esterni, consulenti, eccetera) gli adempimenti aziendali andranno completamente riprogettati.
Responsabilità e rischi
Oltre a questo, l’organigramma privacy aziendale meriterà un’attenta analisi, in relazione all’opportunità di nominare uno o più responsabili del trattamento a supporto del Titolare e, laddove se ne ravvisi l’obbligo o la semplice esigenza, di incaricare un Responsabile della Protezione dei Dati (DPO – Data Protection Officer in inglese) che coordini e gestisca, magari in outsourcing, tutte le attività privacy di adempimento e monitoraggio. Questo soggetto, di nuova introduzione, fornirà consulenza tecnica specifica al Titolare, verificherà la corretta introduzione degli adempimenti in azienda, segnalerà eventuali difformità e rischi e terrà i rapporti con l’Autorità Garante.
Siamo quindi davanti a un cambiamento epocale in questa materia e l’attenzione al tema della privacy, già oggi ma ancora di più nei prossimi mesi, sarà altissima, anche da parte degli organismi deputati al controllo sul territorio. Il termine per l’adozione degli adempimenti previsti dal GDPR è il 25 maggio 2018 e, vista la complessità della materia, il tempo a disposizione non è molto.
Un workshop informativo per i noleggiatori
Dato che la materia interessa anche molte società di noleggio, ormai abituate a lavorare con database non sempre in regola, Rental Academy ha pensato di organizzare un incontro pomeridiano a carattere informativo a Bologna, il prossimo 12 marzo dalle 14 alle 18. L’iniziativa ha la finalità di chiarire i dubbi in materia GDPR e Privacy, secondo la nuova normativa, che prevede un giro di vite importante per imprese e professionisti, con sanzioni anche penali per chi non si sarà adeguato. L’incontro durerà quattro ore toccando i seguenti punti:
- Che cosa è il GDPR e in che modo tocca anche i noleggiatori
- L’ambito di applicazione: i dati sensibili
- I soggetti principali della gestione dei dati
- Gli obblighi per le imprese
- I rischi e le sanzioni
- Le conseguenze per le funzioni aziendali (Marketing, Legale, IT)
Per informazioni dettagliate sul workshop e sui costi di partecipazione visita il sito Rental Academy
Tariffe agevolate per i partecipanti al Master in Noleggio 2017 e 2018.
Newsletter