La deadline è venerdì 25 maggio per l’entrata in vigore la normativa europea sulla protezione dati, in sigla Gdpr (General Data Protection Regulation). Questa novità coinvolge riguarda tutta la gestione dei dati personali di ciascuno di noi, coinvolgendo quindi aziende, pubblica amministrazione e professionisti.
Ormai i giochi sono fatti e gli operatori del mondo della consulenza finanziaria si sono adeguati ai nuovi dettami, cerchiamo quindi di capire cosa cambia concretamente per i professionisti.
Sanzioni più salate e non solo
Le sanzioni per l’inosservanza delle norme possono arrivare fino a 20 milioni di euro o, se superiore, fino al 4% del fatturato totale. A ciò si aggiunge il diritto per la vittima di un danno da una violazione del Gdpr, di ottenerne il risarcimento dal titolare, a meno che quest’ultimo non dimostri che il danno non gli è alcun modo imputabile.
Una questione di consenso
Come avrete notato è partito l’assalto delle mail per l’aggiornamento del consenso al trattamento dei dati personali. Ma probabilmente tutto ciò non è necessario, sempre che abbiate già provveduto a ottenere lo stesso a tempo debito, come conferma l’avvocato Marco Maglio, presidente dell’Osservatorio europeo sulla Data protection ed esperto di privacy, sulle pagine de Il Secolo XIX. “In realtà – spiega il legale – queste comunicazioni sono un fenomeno psicologico, il regolamento non prevede alcuna attività di conferma prima del 25 maggio”.
Un nuovo responsabile
Per taluni soggetti, come alcune pubbliche amministrazioni, è previsto l’obbligo di nominare un DPO – Data Protection Officer (ovvero il responsabile della protezione dei dati personali). Ciò non è necessario nel caso di banche, autonomi e di società di consulenza, ma il garante privacy suggerisce sempre una nomina ad hoc in quanto può rappresentare un valido supporto.
Il caso della violazione
La nuova legge introduce l’obbligo di comunicare al garante privacy entro 72 ore eventuali violazioni di database, con l’aggiunta di riferirlo ai soggetti coinvolti se queste sono suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.