Regno Unito: Fine del periodo di transizione per gli esportatori UE Per saperne di più (in inglese)
ASD GROUP > STRATEGIA D’IMPRESA > DPO ESTERNALIZZATO
Il Regolamento generale sulla protezione dei dati (RGPD) è un regolamento europeo entrato in vigore il 25 maggio 2018. Essendo un regolamento, è applicabile in tutti gli Stati membri dell’Unione europea senza necessità di recepimento nella legislazione nazionale dei singoli Stati.
L’RGPD raggruppa un insieme di norme volte alla protezione dei dati personali delle persone fisiche sul territorio dell’UE. Può essere considerato il regolamento più severo al mondo in materia di protezione dei dati. La sua applicazione ha condotto alla omogeneizzazione dei diritti e delle libertà in materia di protezione dei dati dei singoli individui all’interno dell’Unione europea.
L’RGPD interpreta l’espressione “dati personali” in senso estremamente ampio, ossia come qualsiasi informazione relativa a una persona fisica identificata o identificabile:
Si può applicare a qualsiasi entità pubblica o privata nella misura in cui essa tratta dati personali e sensibili, indipendentemente dalle sue dimensioni, dal paese in cui ha sede e dal tipo di attività che svolge.
Questo regolamento si applica infatti a qualsiasi entità avente sede nell’Unione europea che tratta dati di natura personale, anche laddove i dati personali si riferiscono a soggetti al di fuori dell’UE.
Sono inoltre soggette all’RGPD le organizzazioni extra-europee le cui attività si rivolgono a una clientela europea.
Occorre notare che l’RGPD si applica altresì ai partner che raccolgono e trattano dati personali per conto di altre strutture.
Esempi:
01
Un’azienda vitivinicola francese che vende tutta la sua produzione al di là dell’Atlantico a una clientela ubicata in America settentrionale è tenuta a osservare l’RGPD.
02
Analogamente, deve conformarsi all’RGPD anche un’impresa di e-commerce con sede in Turchia che vende prodotti di fabbricazione cinese in Germania sul proprio sito web in lingua tedesca.
In caso di mancato rispetto del Regolamento generale in materia dei dati personali si incorre in una sanzione pecuniaria che può arrivare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale dell’impresa, qualora l’importo corrispondente al 4% del fatturato superi i 20 milioni di euro.
ATTENZIONE: sebbene le “sanzioni importanti” abbiano un certo impatto, ciò non significa che la questione riguardi solo le grandi aziende. Di fatto, gli importi delle sanzioni comminate ai sensi dell’RGPD (link in inglese) corrispondono in gran parte a importi meno considerevoli per organizzazioni di dimensioni più piccole come le PMI, gli enti locali o i siti Internet di e-commerce.
Dal momento che il Regno Unito è uscito dall’Unione europea il 1° gennaio 2021, tecnicamente non è più soggetto alle norme vigenti per l’UE. Ciò nonostante, al momento le norme applicabili in materia di protezione dei dati e di rispetto della privacy sono identiche a quelle dell’RGPD europeo. Il Regno Unito dispone del regolamento UK GDPR (General Data Protection Regulation) che è l’equivalente dell’RGPD europeo.
Negli anni a venire, la situazione potrebbe cambiare. Vi terremo informati in merito alle eventuali evoluzioni della normativa in materia di protezione dei dati personali raccolti.
Il Data Protection Officer (DPO) o Responsabile della protezione dei dati (RPD) è una nuova figura prevista dall’RGPD. Questa figura assicura la conformità con la normativa europea. Ha come missione l’organizzazione e il mantenimento della conformità della vostra organizzazione alla normativa applicabile in materia di dati personali.
Il DPO è un attore chiave della governance dell’organizzazione. Rientrano fra i suoi compiti:
01
Fornire informazioni e consulenza ai soggetti incaricati del trattamento dei dati personali
Il DPO deve aggiornarsi periodicamente riguardo ai regolamenti in vigore e informarne le entità che si occupano del trattamento dei dati, siano esse interne o esterne all’entità che lo impiega.
02
Verificare il rispetto del regolamento
L’RPD dovrà anche verificare le prassi interne dell’impresa e comunicare alle parti interessate le eventuali modifiche da apportare.
03
Fornire consulenza
Grazie alla sua esperienza e al mantenimento di un monitoraggio normativo, il DPO può essere chiamato a fornire consulenza in materia di protezione dei dati all’organizzazione che lo ha nominato.
04
Collaborare con le autorità preposte al controllo
L’RPD è il raccordo ideale fra la società e le autorità di controllo in materia di RGPD. Deve pertanto agevolare l’accesso alle informazioni e ai documenti pertinenti per le istituzioni.
Le organizzazioni pubbliche hanno l’obbligo di nominare un DPO (Data Protection Officer). Anche le società private, ad esempio quelle che trattano dati sanitari su ampia scala, o le società che si occupano di profilazione, devono nominare un DPO.
L’obbligo di nomina di un DPO si applica anche alle società esterne all’UE. Di conseguenza, se la vostra società ricade nell’ambito di applicazione dell’RGPD, dovrete accertarvi di rispettare l’obbligo di nomina di un DPO.
Affidando ad ASD Group la vostra funzione di DPO/RPD beneficerete di un enorme risparmio di tempo. La gestione della conformità con l’RGPD è estremamente complessa e richiede un determinato livello di disponibilità e flessibilità. Subappaltare questa funzione vi consentirà di avvalervi dei servizi di uno specialista in materia, flessibile e in grado di rispondere alle vostre richieste.
ASD Group opera con un partner privilegiato e un team multidisciplinare di esperti specializzati in protezione dei dati e sicurezza delle informazioni.
Queste figure apporteranno alla vostra organizzazione:
Se vi rivolgete al nostro partner potrete beneficiare di:
