La nuova privacy invade la consulenza

A
A
A
di Matteo Chiamenti 24 Maggio 2018 | 14:00
Vediamo insieme le principali novità a uso dei professionisti della normativa europea sulla protezione dati

La deadline è venerdì 25 maggio per l’entrata in vigore la normativa europea sulla protezione dati, in sigla Gdpr (General Data Protection Regulation). Questa novità coinvolge riguarda tutta la gestione dei dati personali di ciascuno di noi, coinvolgendo quindi aziende, pubblica amministrazione e professionisti.
Ormai i giochi sono fatti e gli operatori del mondo della consulenza finanziaria si sono adeguati ai nuovi dettami, cerchiamo quindi di capire cosa cambia concretamente per i professionisti.

Sanzioni più salate e non solo
Le sanzioni per l’inosservanza delle norme possono arrivare fino a 20 milioni di euro o, se superiore, fino al 4% del fatturato totale. A ciò si aggiunge il diritto per la vittima di un danno da una violazione del Gdpr, di ottenerne il risarcimento dal titolare, a meno che quest’ultimo non dimostri che il danno non gli è alcun modo imputabile.

Una questione di consenso
Come avrete notato è partito l’assalto delle mail per l’aggiornamento del consenso al trattamento dei dati personali. Ma probabilmente tutto ciò non è necessario, sempre che abbiate già provveduto a ottenere lo stesso a tempo debito, come conferma l’avvocato Marco Maglio, presidente dell’Osservatorio europeo sulla Data protection ed esperto di privacy, sulle pagine de Il Secolo XIX. “In realtà – spiega il legale – queste comunicazioni sono un fenomeno psicologico, il regolamento non prevede alcuna attività di conferma prima del 25 maggio”.

Un nuovo responsabile
Per taluni soggetti, come alcune pubbliche amministrazioni, è previsto l’obbligo di nominare un DPO – Data Protection Officer (ovvero il responsabile della protezione dei dati personali). Ciò non è necessario nel caso di banche, autonomi e di società di consulenza, ma il garante privacy suggerisce sempre una nomina ad hoc in quanto può rappresentare un valido supporto.

Il caso della violazione
La nuova legge introduce l’obbligo di comunicare al garante privacy entro 72 ore eventuali violazioni di database, con l’aggiunta di riferirlo ai soggetti coinvolti se queste sono suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Vuoi ricevere le notizie di Bluerating direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!

Condividi questo articolo

ARTICOLI CORRELATI

Consulenti, cinque anni per prepararsi alla rivoluzione

Fideuram Ispb, ecco il piano per il 2022

Consulenti, in arrivo anche in Italia il programma Vanguard 360

NEWSLETTER
Iscriviti
X