Decorrenza 25/5/2018
Il Regolamento dell’Unione Europea (UE) 2016/679 relativo alla Protezione dei dati e la loro circolazione stabilisce nuovi obblighi e nuove sanzioni.
Obblighi principali
– Onere di dimostrare la competenza e responsabilizzazione del titolare del trattamento
– Obbligo di informativa aggiornato con i principi stabiliti dal regolamento
– Istruzione e aggiornamento per i Responsabili del trattamento e per gli incaricati
– Istituzione di un Registro delle Attività di Trattamento (obbligatorio per aziende medio grandi)
– Individuazione del Responsabile della Protezione dei Dati – Data Protection Officer (“DPO”) – obbligatorio per enti pubblici e aziende con casistiche particolari
– Obbligo di comunicazione in caso di violazione dei dati personali (c.d. Data Breach)
– Diritto all’oblio: il Titolare ha l’obbligo di dar corso alla richiesta dell’interessato di cancellazione dei suoi dati personali
– Diritto alla portabilità dei dati: il Titolare ha l’obbligo di dar corso alla richiesta di trasferimento.
– Garanzie per il trasferimento dei dati personali al di fuori dell’UE con limitazioni.
Sanzioni
Le sanzioni possono arrivare fino al 4% del fatturato annuo (con il massimo di 20 milioni di euro).