Non è più una questione di privacy, ma di protezione dei dati.
Privacy e cyber sicurezza, sono due argomenti connessi tra loro che rientrano nel più vasto tema del buon governo dei dati.
La cyber sicurezza è la seconda emergenza in Europa, dopo il cambiamento climatico e prima dell’immigrazione.
Ogni giorno, le imprese subiscono attacchi informatici. Il numero degli attacchi è destinato ad aumentare.
Pure il costo medio di ogni attacco informatico andato a buon fine (di circa 3,5 milioni di euro) è in crescita.
Il 2016 è stato definito come un “annus horribilis”.
Il mondo che viviamo non è più distinto tra fisico e digitale: è un’unica identità inscindibile. Il mondo fisico si è trasferito in quello digitale, portandosi dietro economie, identità personali e conflitti.
Anche in Italia è scattata l’ora della quarta rivoluzione industriale. Le aziende sono incentivate a seguire la via verso un’economia basata sui dati.
Il Regolamento
Per rispondere alle nuove esigenze, il 4 maggio 2016 è stato pubblicato il Regolamento Europeo 2016/679 in materia di protezione dei dati personali.
Il Regolamento è già entrato in vigore, ma verrà applicato negli Stati a partire dal 25 maggio 2018.
Entro questa data, le imprese e le pubbliche amministrazioni dovranno adeguarsi alle nuove regole.
Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti (diritto all’oblio, portabilità dei dati), stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali o data breach.
Nuovi principi, procedure e soggetti.
Anche i principi della privacy by design – protezione dei dati fin dal progettazione e organizzazione di un trattamento – e privacy by default – adozione di misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità – contribuiscono a rafforzare il concetto di “responsabilizzazione” introdotto dal nuovo Regolamento.
Il GDPR prevede anche nuove procedure come l‘approfondita analisi dei rischi ex art. 32 – Sicurezza del trattamento), la valutazione di impatto sulla protezione dati (art. 35) e la tenuta di registri del trattamento (art. 30) e in alcuni casi sono previste verifiche preliminari da parte del Garante.
E’ stata inoltre introdotta la figura del Data Protection Officer (DPO), che deve avere una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.
Pur specificando che la normativa attuale non prevede l’obbligo di attestati formali per chi vuole diventare DPO, lo Studio Legale Antisso e Commisso, ha deciso di investire nella formazione, al fine di assicurare ai nostri clienti una preparazione completa, a 360°, tecnico-pratica di alto livello, in modo da poter gestire, con competenza, problematiche sempre nuove inerenti l’osservanza del GDPR, un avvertito uso della sorveglianza, la corretta applicazione dei modelli organizzativi 231, la protezione della sicurezza dei dati personali ISO/IEC 27001, ecc. ecc..
Solo gli specialisti del diritto possono cavalcare questo cambiamento, mediante al formazione continua.
L’esperienza in materia di vecchia privacy non è più sufficiente. E’ infatti necessario rivolgersi ad esperti di diritto, costantemente formati ed aggiornati, per poter lavorare su una clientela con necessità eterogenee e poter stilare un piano privacy su misura per ogni tipo di realtà presente sul territorio.
Essere DPO ci consente, pertanto di:
-
prestare assistenza con perizia e professionalità specifica in una materia in continua evoluzione;
-
essere riconosciuti di fronte all’autorità garante;
-
curare il cliente in maniera sinergica attraverso la comprensione e la vicinanza alle sue esigenze;
-
non essere solo degli avvocati, ma consulenti altamente qualificati, capaci di fornire soluzioni innovative;
-
poter offrire una squadra tra consulenti legali ed informatici, tramite i nostri partners di riferimento.
Sanzioni
Il GDPR ha previsto sanzioni amministrative pecuniarie sino ad € 20.000.000, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore, per violazioni in materia di principi base del trattamento, diritti degli interessati, acquisizione del consenso, trasferimento dei dati personali all’estero, o mancata ottemperanza ad un ordine dell’autorità garante.
Per violazioni inerenti le disposizioni relative agli obblighi del Titolare o del Responsabile del Trattamento sono invece previste sanzioni sino ad € 10.000.000, o sino al 2% del fatturato mondiale totale annuo dell’esercizio precedente se superiore.
Il Garante dovrà, inoltre, esprimersi sulle sanzioni penali da applicare.
Non è tutto.
Oltre al diritto di proporre reclamo all’autorità di controllo o un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo (artt. 77 e 78), ogni interessato ha il diritto di proporre un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento qualora ritenga che i diritti di cui gode a norma del regolamento siano stati violati a seguito di un trattamento.
Ancora, chiunque subisca un danno materiale o immateriale causato dalla violazione del regolamento in parola, ha diritto ad ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento, salvo che riescano a dimostrare che l’evento dannoso non gli è in alcun modo imputabile.
Sanzioni molto severe, ma nulla rispetto alle ripercussioni sulla reputazione e sull’immagine dell’azienda. Oltre ad essere giudicata inaffidabile, l’azienda incapace di proteggere i dati di persone fisiche o giuridiche ed i propri segreti industriali è soggetta ad una serie di altre possibili conseguenze, dal pericolo di class action per risarcimento danni al furto di segreto industriale, sino alle estreme conseguenze di natura penale, con perdita del vantaggio competitivo.
Da qui, l’immediata esigenza di mettersi in regola.
L’attenzione è ovviamente rivolta alle imprese, ma non solo.
Anche la persona deve e può imparare a diventare più consapevole dei rischi e delle minacce che può incorrere anche privatamente.
Per il privato cittadino la cybersecurity si consuma nella difesa del dato personale che, quando sottratto, compromesso e mal utilizzato può avere conseguenze anche molto gravi, come il furto di identità, truffe, estorsioni e altro ancora. E’ importante infatti essere consapevoli che una e-mail può essere un messaggio di phisching, che un allegato può contenere un malware, che un link su Facebook può condurre ad una pagina compromessa.
Per rispondere alla nuove esigenze delle imprese e delle persone, lo Studio Legale Antisso e Commisso, anche per mezzo dei propri collaboratori esterni, un team di esperti in materia nei loro rispettivi ambiti di competenza, prestano assistenza e consulenza legale sugli adempimenti normativi e organizzativi in materia di Privacy e Protezione dei dati personali.
Inoltre, per tutte le aziende che volessero dimostrare di aver ottemperato alla nuova normativa in materia di privacy e protezione dei dati, anche nei casi di non obbligatorietà, lo Studio Legale Antisso e Commisso si mette a disposizione per assolvere alla funzione di Data Protection Officer, potendo vantare ed assicurando una formazione specifica in materia di protezione dati.
Ancora, lo Studio Legale Antisso e Commisso assiste le imprese e le persone anche nell’eventuale fase giudiziaria, sia in ambito penale che civile, mediante la richiesta di risarcimento danni, redazione di atti di denuncia-querela, costituzione di parte civile, difesa di indagati e imputati.
Antisso e Commisso sono quindi la soluzione che soddisfa le esigenze delle imprese e delle persone e che allo stesso tempo non comportino costi eccessivi, consentendo altresì, mediante la predisposizione di modelli di controllo giuridici, di sostenere davanti alle autorità giudiziarie che il cliente ha compiuto tutto quanto gli era richiesto dalla normativa, ponendo in essere tute le misure atte a rendere il rischio vicino allo zero
Un lavoro sartoriale che parte dalle esigenze del cliente e non dalle norme.
Normally I do not read post on blogs, but I wish to say that this writeup very compelled me to try and do it! Your writing style has been surprised me. Thanks, quite great article. dddcbcbfcded
Thank you for some other informative website. Where else may just I am getting that kind of info written in such an ideal means? I’ve a venture that I am just now working on, and I have been on the glance out for such info. bdcfdgccdace