Quali sono i termini e le definizioni che riassumono meglio e ci aiutano a comprendere il GDPR 2016/679?

Le espressioni "chiave" per comprendere il GDPR 2016/679 sono:

Sanzioni: La mancata conformità con il GDPR comporterà elevate sanzioni pecuniarie; le aziende e le organizzazioni che agiscono in violazione del GDPR potranno essere sanzionate con un'ammenda fino al 4% del fatturato annuo globale o pari a 20 milioni di €, a seconda di quale dei due importi sia superiore.

Applicabilità extraterritoriale: il GDPR si applica a tutte le aziende e le organizzazioni che gestiscono dati personali di cittadini dell'UE, indipendentemente dalla loro ubicazione. Se un'azienda non avente sede nell'UE intrattiene rapporti commerciali in Europa, essa sarà comunque tenuta a conformarsi al GDPR.

Privacy by design: le aziende saranno responsabili di garantire la protezione dei dati, implementando misure tecniche e organizzative adeguate; la protezione dei dati non potrà più essere considerata un compito supplementare, ma dovrà essere una funzionalità predefinita dei sistemi utilizzati dalle aziende.

Consenso: il GDPR prevede inoltre che le aziende si facciano carico di chiedere agli interessati il consenso per la gestione dei loro dati in modo chiaro e comprensibile. Agli interessati dovrà essere concessa la possibilità di revocare il proprio consenso con la stessa facilità con la quale lo hanno prestato

Diritto di accesso e diritto all'oblio: tutte le aziende che gestiscono dati personali avranno l'obbligo di fornire agli interessati una copia dei dati in proprio possesso e le informazioni su dove tali dati vengono memorizzatii; inoltre, saranno tenute a cancellare o interrompere su richiesta la condivisione dei dati.

Notifiche di violazione: le aziende avranno l'obbligo di informare sia i clienti sia i titolari del trattamento dei dati in caso di violazione dei dati, entro 72 ore dal momento in cui tale violazione si è verificata. La mancata osservanza di tale norma potrebbe comportare l'addebito di sanzioni elevate.

Responsabili della protezione dei dati (RPD): le Organizzazioni che gestiscono dati personali (titolari e responsabili del trattamento dei dati) saranno tenute a nominare un RPD. Tale figura potrà essere un membro dello staff, una persona assunta allo scopo o un contraente esterno

Portabilità dei dati: le persone interessate avranno il diritto di trasferire i propri dati da un titolare del trattamento dei dati (azienda o organizzazione) a un altro; le aziende che gestiscono i dati dovranno essere in grado di condividere i dati in un formato di uso comune.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.