AVVOCATI PER GDPR - General Data Protection Regulation
Studio Legale Internazionale Dimarco & Partners
I nostri Avvocati a Milano hanno sviluppato una forte specializzazione in materia di GDPR, ovvero General Data Protection Regulation, già prima dell'intervento del legislatore europeo. Con il regolamento europeo n. 679/2016 sulla protezione dei dati personali, la normativa sul GDPR è entrata in vigore il 24.05.2016 ed è applicabile in Italia dal 24.05.2018, con abrogazione della direttiva 95/46/CE. Operiamo in favore di imprese situate a Milano ed in tutta Italia.
Da un punto di vista pratico i nostri avvocati rammentano ormai da tempo ai Clienti l'importanza di adeguarsi a questo regolamento che modificherà il Codice della Privacy. Infatti esso, per sua stessa natura, è immediatamente ed automaticamente applicato negli stati membri (senza necessità di leggi di recepimento) ed inoltre, in caso di mancato adeguamento, le sanzioni saranno significative e fino al 4% del fatturato dell'azienda. Molto spesso si crea una certa confusione nell'adeguamento a normative nuove e a tal fine è importante ricordare che non esiste alcun tipo di certificazione GDPR e che normalmente è consigliabile affidarsi ad uno studio legale per tali adempimenti, in quanto il lavoro da porre in essere è prettamente giuridico. In che cosa si caratterizza il GDPR? Dal Maggio 2018 qualsiasi dato personale (cioè qualsiasi informazione riguardante una persona fisica identificata o identificabile) potrà essere oggetto di "trattamento" (ovvero utilizzo) solo se acquisito e trattato in modo conforme al GDPR. Per dati personali si intendono tre categorie: dati comuni (ad esempio dati anagrifici, dati fiscali, dati di contatto e dati contabili), dati sensibili (ad esempio dati genetici, di salute, che rivelano l'adesione a un sindacato, le opinioni politiche...) ed infine dati giudiziari (ovvero quei dati relativi alla qualità di imputato, al casellario giudiziale o ai carichi pendenti). E' assolutamente comune in qualunque tipo di attività B2C entrare in contatto con dati che devono essere "trattati" nelle maniere più varie possibili. Ma cosa si intende per trattamento? Per trattamento si intende ad esempio la raccolta di dati, la registrazione a siti web da parte di utenti, l'utilizzo, la cancellazione o la raccolta. I comportamenti attivi di colui che entra in contatto con tali dati sono ovviamente questi elencati o altri ancora. La nuova normativa ha l'effetto di innovare totalmente la materia, apportando una disciplina nuova e non modificativa della precedente. In particolare si sottolinea quali siano i principali punti di novità:
In particolare l'azienda o libero professionista, per poter dimostrare di essersi adeguato al regolamento europeo n. 679/2016 - e quindi non essere sottoposto a sanzioni o a richieste di risarcimento da parte di terzi, deve:
Nel GDPR sono previste le seguenti figure:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6264597 |